CVE-2022-1413

Опубликовано: 19 мая 2022

Источник: nvd

CVSS3: 5.4

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Missing input masking in GitLab CE/EE affecting all versions starting from 1.0.2 before 14.8.6, all versions from 14.9.0 before 14.9.4, and all versions from 14.10.0 before 14.10.1 causes potentially sensitive integration properties to be disclosed in the web interface

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1413.json
Third Party Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/353720
Broken Link
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1413.json
Third Party Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/353720
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 1.0.2 (включая) до 14.8.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 1.0.2 (включая) до 14.8.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.9.0 (включая) до 14.9.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.9.0 (включая) до 14.9.4 (исключая)

cpe:2.3:a:gitlab:gitlab:14.10.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:14.10.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 43%

0.00209

Низкий

5.4 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-522

Связанные уязвимости

CVE-2022-1413

CVSS3: 5.4

ubuntu

больше 3 лет назад

CVE-2022-1413

CVSS3: 5.4

debian

больше 3 лет назад

Missing input masking in GitLab CE/EE affecting all versions starting ...

GHSA-chvg-47qc-prxj

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 43%

0.00209

Низкий

5.4 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-522