Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2243

Опубликовано: 01 июл. 2022
Источник: nvd
CVSS3: 5
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

An access control vulnerability in GitLab EE/CE affecting all versions from 14.8 prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1, allows authenticated users to enumerate issues in non-linked sentry projects.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 14.8.0 (включая) до 14.10.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 14.8.0 (включая) до 14.10.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 15.0.0 (включая) до 15.0.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.0.0 (включая) до 15.0.4 (исключая)
cpe:2.3:a:gitlab:gitlab:15.1.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:15.1.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 40%
0.00183
Низкий

5 Medium

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-639

Связанные уязвимости

ubuntu логотип

CVE-2022-2243

CVSS3: 5
ubuntu
больше 3 лет назад

An access control vulnerability in GitLab EE/CE affecting all versions from 14.8 prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1, allows authenticated users to enumerate issues in non-linked sentry projects.

debian логотип

CVE-2022-2243

CVSS3: 5
debian
больше 3 лет назад

An access control vulnerability in GitLab EE/CE affecting all versions ...

github логотип

GHSA-jg7h-cr7w-5fc6

CVSS3: 4.3
github
больше 3 лет назад

An access control vulnerability in GitLab EE/CE affecting all versions from 14.8 prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1, allows authenticated users to enumerate issues in non-linked sentry projects.

EPSS

Процентиль: 40%
0.00183
Низкий

5 Medium

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-639