CVE-2022-3818

Опубликовано: 10 нояб. 2022

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

An uncontrolled resource consumption issue when parsing URLs in GitLab CE/EE affecting all versions prior to 15.3.5, 15.4 prior to 15.4.4, and 15.5 prior to 15.5.2 allows an attacker to cause performance issues and potentially a denial of service on the GitLab instance.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-3818.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/358170
Broken Link
Vendor Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-3818.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/358170
Broken Link
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия до 15.3.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия до 15.3.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.4.0 (включая) до 15.4.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.4.0 (включая) до 15.4.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.5.0 (включая) до 15.5.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.5.0 (включая) до 15.5.2 (исключая)

EPSS

Процентиль: 41%

0.00193

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-400

Связанные уязвимости

CVE-2022-3818

CVSS3: 5.3

ubuntu

около 3 лет назад

CVE-2022-3818

CVSS3: 5.3

debian

около 3 лет назад

An uncontrolled resource consumption issue when parsing URLs in GitLab ...

GHSA-6q9r-jfhj-643w

CVSS3: 5.3

github

около 3 лет назад

EPSS

Процентиль: 41%

0.00193

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-400