Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1999

Опубликовано: 01 июл. 2022
Источник: nvd
CVSS3: 3.1
CVSS3: 5.3
CVSS2: 4.3
EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions from 8.13 prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1. Under certain conditions, using the REST API an unprivileged user was able to change labels description.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 8.13.0 (включая) до 14.10.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 8.13.0 (включая) до 14.10.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 15.0.0 (включая) до 15.0.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.0.0 (включая) до 15.0.4 (исключая)
cpe:2.3:a:gitlab:gitlab:15.1.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:15.1.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 53%
0.00297
Низкий

3.1 Low

CVSS3

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2022-1999

CVSS3: 3.1
ubuntu
около 3 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions from 8.13 prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1. Under certain conditions, using the REST API an unprivileged user was able to change labels description.

debian логотип

CVE-2022-1999

CVSS3: 3.1
debian
около 3 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

github логотип

GHSA-pvm7-rp3m-8gh2

CVSS3: 5.3
github
около 3 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions from 8.13 prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1. Under certain conditions, using the REST API an unprivileged user was able to change labels description.

EPSS

Процентиль: 53%
0.00297
Низкий

3.1 Low

CVSS3

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo