CVE-2022-2534

Опубликовано: 05 авг. 2022

Источник: nvd

CVSS3: 2.2

CVSS3: 5.3

EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions starting from 9.3 before 15.0.5, all versions starting from 15.1 before 15.1.4, all versions starting from 15.2 before 15.2.1. GitLab was returning contributor emails due to improper data handling in the Datadog integration.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-2534.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/361654
Broken Link
Vendor Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-2534.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/361654
Broken Link
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 9.3.0 (включая) до 15.0.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.1.0 (включая) до 15.1.4 (исключая)

cpe:2.3:a:gitlab:gitlab:15.2:*:*:*:enterprise:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 9.3.0 (включая) до 15.0.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.1.0 (включая) до 15.1.4 (исключая)

cpe:2.3:a:gitlab:gitlab:15.2:*:*:*:community:*:*:*

EPSS

Процентиль: 52%

0.00291

Низкий

2.2 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2022-2534

CVSS3: 2.2

ubuntu

больше 3 лет назад

CVE-2022-2534

CVSS3: 2.2

debian

больше 3 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions st ...

GHSA-69v3-jqvw-jq3g

CVSS3: 5.3

github

больше 3 лет назад

EPSS

Процентиль: 52%

0.00291

Низкий

2.2 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo