Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-3280

Опубликовано: 09 нояб. 2022
Источник: nvd
CVSS3: 3.5
CVSS3: 6.1
EPSS Низкий

Описание

An open redirect in GitLab CE/EE affecting all versions from 10.1 prior to 15.3.5, 15.4 prior to 15.4.4, and 15.5 prior to 15.5.2 allows an attacker to trick users into visiting a trustworthy URL and being redirected to arbitrary content.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 10.1.0 (включая) до 15.3.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 10.1.0 (включая) до 15.3.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 15.4.0 (включая) до 15.4.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.4.0 (включая) до 15.4.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 15.5.0 (включая) до 15.5.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.5.0 (включая) до 15.5.2 (исключая)

EPSS

Процентиль: 38%
0.00167
Низкий

3.5 Low

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601
CWE-601

Связанные уязвимости

ubuntu логотип

CVE-2022-3280

CVSS3: 3.5
ubuntu
около 3 лет назад

An open redirect in GitLab CE/EE affecting all versions from 10.1 prior to 15.3.5, 15.4 prior to 15.4.4, and 15.5 prior to 15.5.2 allows an attacker to trick users into visiting a trustworthy URL and being redirected to arbitrary content.

debian логотип

CVE-2022-3280

CVSS3: 3.5
debian
около 3 лет назад

An open redirect in GitLab CE/EE affecting all versions from 10.1 prio ...

github логотип

GHSA-28w5-8wm6-h27m

CVSS3: 6.1
github
около 3 лет назад

An open redirect in GitLab CE/EE affecting all versions from 10.1 prior to 15.3.5, 15.4 prior to 15.4.4, and 15.5 prior to 15.5.2 allows an attacker to trick users into visiting a trustworthy URL and being redirected to arbitrary content.

EPSS

Процентиль: 38%
0.00167
Низкий

3.5 Low

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601
CWE-601