CVE-2022-0738

Опубликовано: 28 мар. 2022

Источник: nvd

CVSS3: 4.2

CVSS3: 7.5

CVSS2: 4.3

EPSS Низкий

Описание

An issue has been discovered in GitLab affecting all versions starting from 14.6 before 14.6.5, all versions starting from 14.7 before 14.7.4, all versions starting from 14.8 before 14.8.2. GitLab was leaking user passwords when adding mirrors with SSH credentials under specific conditions.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0738.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/27395
Broken Link
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0738.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/27395
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 10.0 (включая) до 14.6.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 10.0 (включая) до 14.6.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.7 (включая) до 14.7.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.7 (включая) до 14.7.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.8 (включая) до 14.8.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.8 (включая) до 14.8.2 (исключая)

EPSS

Процентиль: 40%

0.00187

Низкий

4.2 Medium

CVSS3

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-522

Связанные уязвимости

CVE-2022-0738

CVSS3: 4.2

ubuntu

почти 4 года назад

CVE-2022-0738

CVSS3: 4.2

debian

почти 4 года назад

An issue has been discovered in GitLab affecting all versions starting ...

GHSA-3g66-9x43-7v6m

CVSS3: 7.5

github

почти 4 года назад

EPSS

Процентиль: 40%

0.00187

Низкий

4.2 Medium

CVSS3

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-522