Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-3030

Опубликовано: 17 окт. 2022
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

An improper access control issue in GitLab CE/EE affecting all versions starting before 15.1.6, all versions from 15.2 before 15.2.4, all versions from 15.3 before 15.3.2 allows disclosure of pipeline status to unauthorized users.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия до 15.1.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия до 15.1.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 15.2 (включая) до 15.2.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.2 (включая) до 15.2.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 15.3 (включая) до 15.3.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.3 (включая) до 15.3.2 (исключая)

EPSS

Процентиль: 52%
0.00288
Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-Other
CWE-284

Связанные уязвимости

ubuntu логотип

CVE-2022-3030

CVSS3: 4.3
ubuntu
больше 3 лет назад

An improper access control issue in GitLab CE/EE affecting all versions starting before 15.1.6, all versions from 15.2 before 15.2.4, all versions from 15.3 before 15.3.2 allows disclosure of pipeline status to unauthorized users.

debian логотип

CVE-2022-3030

CVSS3: 4.3
debian
больше 3 лет назад

An improper access control issue in GitLab CE/EE affecting all version ...

github логотип

GHSA-p38j-fpm5-5w57

CVSS3: 4.3
github
больше 3 лет назад

An improper access control issue in GitLab CE/EE affecting all versions starting before 15.1.6, all versions from 15.2 before 15.2.4, all versions from 15.3 before 15.3.2 allows disclosure of pipeline status to unauthorized users.

EPSS

Процентиль: 52%
0.00288
Низкий

4.3 Medium

CVSS3

Дефекты

NVD-CWE-Other
CWE-284