Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1124

Опубликовано: 11 мая 2022
Источник: nvd
CVSS3: 4.3
CVSS2: 3.5
EPSS Низкий

Описание

An improper authorization issue has been discovered in GitLab CE/EE affecting all versions prior to 14.8.6, all versions from 14.9.0 prior to 14.9.4, and 14.10.0, allowing Guest project members to access trace log of jobs when it is enabled

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия до 14.8.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия до 14.8.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 14.9.0 (включая) до 14.9.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 14.9.0 (включая) до 14.9.4 (исключая)
cpe:2.3:a:gitlab:gitlab:14.10.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:14.10.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 48%
0.00245
Низкий

4.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-863

Связанные уязвимости

ubuntu логотип

CVE-2022-1124

CVSS3: 4.3
ubuntu
больше 3 лет назад

An improper authorization issue has been discovered in GitLab CE/EE affecting all versions prior to 14.8.6, all versions from 14.9.0 prior to 14.9.4, and 14.10.0, allowing Guest project members to access trace log of jobs when it is enabled

debian логотип

CVE-2022-1124

CVSS3: 4.3
debian
больше 3 лет назад

An improper authorization issue has been discovered in GitLab CE/EE af ...

github логотип

GHSA-fcmm-jq9f-cc5p

CVSS3: 4.3
github
больше 3 лет назад

An improper authorization issue has been discovered in GitLab CE/EE affecting all versions prior to 14.8.6, all versions from 14.9.0 prior to 14.9.4, and 14.10.0, allowing Guest project members to access trace log of jobs when it is enabled

EPSS

Процентиль: 48%
0.00245
Низкий

4.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-863