CVE-2022-1111

Опубликовано: 04 апр. 2022

Источник: nvd

CVSS3: 2.4

CVSS3: 2.7

CVSS2: 3.5

EPSS Низкий

Описание

A business logic error in Project Import in GitLab CE/EE versions 14.9 prior to 14.9.2, 14.8 prior to 14.8.5, and 14.0 prior to 14.7.7 under certain conditions caused imported projects to show an incorrect user in the 'Access Granted' column in the project membership pages

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1111.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/345236
Broken Link
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1111.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/345236
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.0.0 (включая) до 14.7.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.0.0 (включая) до 14.7.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.8.0 (включая) до 14.8.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.8.0 (включая) до 14.8.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.9.0 (включая) до 14.9.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.9.0 (включая) до 14.9.2 (исключая)

EPSS

Процентиль: 66%

0.00525

Низкий

2.4 Low

CVSS3

2.7 Low

CVSS3

3.5 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2022-1111

CVSS3: 2.4

ubuntu

больше 3 лет назад

CVE-2022-1111

CVSS3: 2.4

debian

больше 3 лет назад

A business logic error in Project Import in GitLab CE/EE versions 14.9 ...

GHSA-2834-55v8-f2v4

CVSS3: 2.7

github

больше 3 лет назад

EPSS

Процентиль: 66%

0.00525

Низкий

2.4 Low

CVSS3

2.7 Low

CVSS3

3.5 Low

CVSS2

Дефекты

NVD-CWE-Other