CVE-2022-1105

Опубликовано: 04 апр. 2022

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

An improper access control vulnerability in GitLab CE/EE affecting all versions from 13.11 prior to 14.7.7, 14.8 prior to 14.8.5, and 14.9 prior to 14.9.2 allows an unauthorized user to access pipeline analytics even when public pipelines are disabled

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1105.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/335933
Broken Link
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1105.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/335933
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 13.11.0 (включая) до 14.7.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.11.0 (включая) до 14.7.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.8.0 (включая) до 14.8.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.8.0 (включая) до 14.8.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.9.0 (включая) до 14.9.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.9.0 (включая) до 14.9.2 (исключая)

EPSS

Процентиль: 50%

0.00271

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2022-1105

CVSS3: 4.3

ubuntu

больше 3 лет назад

CVE-2022-1105

CVSS3: 4.3

debian

больше 3 лет назад

An improper access control vulnerability in GitLab CE/EE affecting all ...

GHSA-q242-rh63-p6m2

CVSS3: 4.3

github

больше 3 лет назад

EPSS

Процентиль: 50%

0.00271

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-Other