CVE-2022-1416

Опубликовано: 19 мая 2022

Источник: nvd

CVSS3: 4.3

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Missing sanitization of data in Pipeline error messages in GitLab CE/EE affecting all versions starting from 1.0.2 before 14.8.6, all versions from 14.9.0 before 14.9.4, and all versions from 14.10.0 before 14.10.1 allows for rendering of attacker controlled HTML tags and CSS styling

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1416.json
Third Party Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/342988
Exploit
Issue Tracking
Technical Description
Third Party Advisory
https://hackerone.com/reports/1362405
Permissions Required
Third Party Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1416.json
Third Party Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/342988
Exploit
Issue Tracking
Technical Description
Third Party Advisory
https://hackerone.com/reports/1362405
Permissions Required
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 1.0.2 (включая) до 14.8.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 1.0.2 (включая) до 14.8.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.9.0 (включая) до 14.9.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.9.0 (включая) до 14.9.4 (исключая)

cpe:2.3:a:gitlab:gitlab:14.10.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:14.10.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 36%

0.00153

Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-1416

CVSS3: 4.3

ubuntu

больше 3 лет назад

CVE-2022-1416

CVSS3: 4.3

debian

больше 3 лет назад

Missing sanitization of data in Pipeline error messages in GitLab CE/E ...

GHSA-2h7w-85g4-9cx4

CVSS3: 5.4

github

больше 3 лет назад

EPSS

Процентиль: 36%

0.00153

Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79