Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2992

Опубликовано: 17 окт. 2022
Источник: nvd
CVSS3: 9.9
EPSS Критический

Описание

A vulnerability in GitLab CE/EE affecting all versions from 11.10 prior to 15.1.6, 15.2 to 15.2.4, 15.3 to 15.3.2 allows an authenticated user to achieve remote code execution via the Import from GitHub API endpoint.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 11.10 (включая) до 15.1.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.10 (включая) до 15.1.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 15.2 (включая) до 15.2.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.2 (включая) до 15.2.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 15.3 (включая) до 15.3.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.3 (включая) до 15.3.2 (исключая)

EPSS

Процентиль: 100%
0.93667
Критический

9.9 Critical

CVSS3

Дефекты

CWE-74
CWE-74

Связанные уязвимости

ubuntu логотип

CVE-2022-2992

CVSS3: 9.9
ubuntu
больше 2 лет назад

A vulnerability in GitLab CE/EE affecting all versions from 11.10 prior to 15.1.6, 15.2 to 15.2.4, 15.3 to 15.3.2 allows an authenticated user to achieve remote code execution via the Import from GitHub API endpoint.

debian логотип

CVE-2022-2992

CVSS3: 9.9
debian
больше 2 лет назад

A vulnerability in GitLab CE/EE affecting all versions from 11.10 prio ...

github логотип

GHSA-m7f3-552r-pf23

CVSS3: 8.8
github
больше 2 лет назад

A vulnerability in GitLab CE/EE affecting all versions from 11.10 prior to 15.1.6, 15.2 to 15.2.4, 15.3 to 15.3.2 allows an authenticated user to achieve remote code execution via the Import from GitHub API endpoint.

fstec логотип

BDU:2022-05445

CVSS3: 9.9
fstec
почти 3 года назад

Уязвимость функции импорта из GitHub программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.93667
Критический

9.9 Critical

CVSS3

Дефекты

CWE-74
CWE-74