CVE-2022-3325

Опубликовано: 17 окт. 2022

Источник: nvd

CVSS3: 2.7

CVSS3: 4.3

EPSS Низкий

Описание

Improper access control in the GitLab CE/EE API affecting all versions starting from 12.8 before 15.2.5, all versions starting from 15.3 before 15.3.4, all versions starting from 15.4 before 15.4.1. Allowed for editing the approval rules via the API by an unauthorised user.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-3325.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/360819
Broken Link
Vendor Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-3325.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/360819
Broken Link
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/360819
Broken Link
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 12.8.0 (включая) до 15.2.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 12.8.0 (включая) до 15.2.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.3 (включая) до 15.3.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.3 (включая) до 15.3.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.4 (включая) до 15.4.1 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.4 (включая) до 15.4.1 (исключая)

EPSS

Процентиль: 41%

0.00187

Низкий

2.7 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

NVD-CWE-Other

CWE-284

Связанные уязвимости

CVE-2022-3325

CVSS3: 2.7

ubuntu

больше 3 лет назад

CVE-2022-3325

CVSS3: 2.7

debian

больше 3 лет назад

Improper access control in the GitLab CE/EE API affecting all versions ...

GHSA-339r-94ww-rwcq

CVSS3: 4.3

github

больше 3 лет назад

EPSS

Процентиль: 41%

0.00187

Низкий

2.7 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

NVD-CWE-Other

CWE-284