Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-3288

Опубликовано: 17 окт. 2022
Источник: nvd
CVSS3: 3.5
CVSS3: 4.3
EPSS Низкий

Описание

A branch/tag name confusion in GitLab CE/EE affecting all versions prior to 15.2.5, 15.3 prior to 15.3.4, and 15.4 prior to 15.4.1 allows an attacker to manipulate pages where the content of the default branch would be expected.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия до 15.2.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия до 15.2.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 15.3 (включая) до 15.3.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.3 (включая) до 15.3.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 15.4 (включая) до 15.4.1 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.4 (включая) до 15.4.1 (исключая)

EPSS

Процентиль: 27%
0.00089
Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-471

Связанные уязвимости

ubuntu логотип

CVE-2022-3288

CVSS3: 3.5
ubuntu
больше 2 лет назад

A branch/tag name confusion in GitLab CE/EE affecting all versions prior to 15.2.5, 15.3 prior to 15.3.4, and 15.4 prior to 15.4.1 allows an attacker to manipulate pages where the content of the default branch would be expected.

debian логотип

CVE-2022-3288

CVSS3: 3.5
debian
больше 2 лет назад

A branch/tag name confusion in GitLab CE/EE affecting all versions pri ...

github логотип

GHSA-q9g6-jf2g-r26w

CVSS3: 4.3
github
больше 2 лет назад

A branch/tag name confusion in GitLab CE/EE affecting all versions prior to 15.2.5, 15.3 prior to 15.3.4, and 15.4 prior to 15.4.1 allows an attacker to manipulate pages where the content of the default branch would be expected.

EPSS

Процентиль: 27%
0.00089
Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-471