CVE-2022-2884

Опубликовано: 17 окт. 2022

Источник: nvd

CVSS3: 9.9

EPSS Средний

Описание

A vulnerability in GitLab CE/EE affecting all versions from 11.3.4 prior to 15.1.5, 15.2 to 15.2.3, 15.3 to 15.3 to 15.3.1 allows an an authenticated user to achieve remote code execution via the Import from GitHub API endpoint

Ссылки

http://packetstormsecurity.com/files/171628/GitLab-15.3-Remote-Code-Execution.html
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-2884.json
Third Party Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/371098
Third Party Advisory
https://hackerone.com/reports/1672388
Permissions Required
Third Party Advisory
http://packetstormsecurity.com/files/171628/GitLab-15.3-Remote-Code-Execution.html
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-2884.json
Third Party Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/371098
Third Party Advisory
https://hackerone.com/reports/1672388
Permissions Required
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 11.3.4 (включая) до 15.1.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 11.3.4 (включая) до 15.1.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.2 (включая) до 15.2.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.2 (включая) до 15.2.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.3 (включая) до 15.3.1 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.3 (включая) до 15.3.1 (исключая)

EPSS

Процентиль: 99%

0.676

Средний

9.9 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

CVE-2022-2884

CVSS3: 9.9

ubuntu

больше 3 лет назад

CVE-2022-2884

CVSS3: 9.9

debian

больше 3 лет назад

A vulnerability in GitLab CE/EE affecting all versions from 11.3.4 pri ...

GHSA-mjcr-h6w7-xcx6

CVSS3: 9.9

github

больше 3 лет назад

EPSS

Процентиль: 99%

0.676

Средний

9.9 Critical

CVSS3

Дефекты

CWE-78