Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2227

Опубликовано: 01 июл. 2022
Источник: nvd
CVSS3: 3.1
CVSS3: 4.3
CVSS2: 3.5
EPSS Низкий

Описание

Improper access control in the runner jobs API in GitLab CE/EE affecting all versions prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1 allows a previous maintainer of a project with a specific runner to access job and project meta data under certain conditions

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия до 14.10.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия до 14.10.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 15.0.0 (включая) до 15.0.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.0.0 (включая) до 15.0.4 (исключая)
cpe:2.3:a:gitlab:gitlab:15.1.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:15.1.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 37%
0.0016
Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-732

Связанные уязвимости

ubuntu логотип

CVE-2022-2227

CVSS3: 3.1
ubuntu
больше 3 лет назад

Improper access control in the runner jobs API in GitLab CE/EE affecting all versions prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1 allows a previous maintainer of a project with a specific runner to access job and project meta data under certain conditions

debian логотип

CVE-2022-2227

CVSS3: 3.1
debian
больше 3 лет назад

Improper access control in the runner jobs API in GitLab CE/EE affecti ...

github логотип

GHSA-294h-9fqc-xfq7

CVSS3: 4.3
github
больше 3 лет назад

Improper access control in the runner jobs API in GitLab CE/EE affecting all versions prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1 allows a previous maintainer of a project with a specific runner to access job and project meta data under certain conditions

EPSS

Процентиль: 37%
0.0016
Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-732