CVE-2022-3375

Опубликовано: 05 апр. 2023

Источник: nvd

CVSS3: 3.1

CVSS3: 3.7

EPSS Низкий

Описание

An issue has been discovered in GitLab affecting all versions starting from 11.10 before 15.8.5, all versions starting from 15.9 before 15.9.4, all versions starting from 15.10 before 15.10.1. It was possible to disclose the branch names when attacker has a fork of a project that was switched to private.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-3375.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/376041
Broken Link
https://hackerone.com/reports/1710533
Permissions Required
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-3375.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/376041
Broken Link
https://hackerone.com/reports/1710533
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 11.10.0 (включая) до 15.8.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 11.10.0 (включая) до 15.8.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.9.0 (включая) до 15.9.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.9.0 (включая) до 15.9.4 (исключая)

cpe:2.3:a:gitlab:gitlab:15.10.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:15.10.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 61%

0.00419

Низкий

3.1 Low

CVSS3

3.7 Low

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-535

Связанные уязвимости

CVE-2022-3375

CVSS3: 3.1

ubuntu

почти 3 года назад

CVE-2022-3375

CVSS3: 3.1

debian

почти 3 года назад

An issue has been discovered in GitLab affecting all versions starting ...

GHSA-c3qm-r5gp-mgpm

CVSS3: 3.7

github

почти 3 года назад

EPSS

Процентиль: 61%

0.00419

Низкий

3.1 Low

CVSS3

3.7 Low

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-535