CVE-2022-3482

Опубликовано: 26 янв. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

An improper access control issue in GitLab CE/EE affecting all versions from 11.3 prior to 15.3.5, 15.4 prior to 15.4.4, and 15.5 prior to 15.5.2 allowed an unauthorized user to see release names even when releases we set to be restricted to project members only

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-3482.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/377802
Exploit
Vendor Advisory
https://hackerone.com/reports/1725841
Permissions Required
Third Party Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-3482.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/377802
Exploit
Vendor Advisory
https://hackerone.com/reports/1725841
Permissions Required
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 11.3.0 (включая) до 15.4.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 11.3.0 (включая) до 15.4.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.5.0 (включая) до 15.5.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.5.0 (включая) до 15.5.5 (исключая)

cpe:2.3:a:gitlab:gitlab:15.6.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:15.6.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 36%

0.0015

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

CVE-2022-3482

CVSS3: 5.3

ubuntu

больше 2 лет назад

CVE-2022-3482

CVSS3: 5.3

debian

больше 2 лет назад

An improper access control issue in GitLab CE/EE affecting all version ...

GHSA-qhh9-23rj-2x83

CVSS3: 5.3

github

больше 2 лет назад

EPSS

Процентиль: 36%

0.0015

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-862