CVE-2022-4143

Опубликовано: 28 июн. 2023

Источник: nvd

CVSS3: 6.4

CVSS3: 5.3

EPSS Низкий

Описание

An issue has been discovered in GitLab affecting all versions starting from 15.7 before 15.8.5, from 15.9 before 15.9.4, and from 15.10 before 15.10.1 that allows for crafted, unapproved MRs to be introduced and merged without authorization

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-4143.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/383776
Exploit
Issue Tracking
https://hackerone.com/reports/1767639
Permissions Required
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-4143.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/383776
Exploit
Issue Tracking
https://hackerone.com/reports/1767639
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.7.0 (включая) до 15.8.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.7.0 (включая) до 15.8.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.9.0 (включая) до 15.9.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.9.0 (включая) до 15.9.4 (исключая)

cpe:2.3:a:gitlab:gitlab:15.10.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:15.10.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 41%

0.00192

Низкий

6.4 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-367

Связанные уязвимости

CVE-2022-4143

CVSS3: 6.4

ubuntu

больше 2 лет назад

CVE-2022-4143

CVSS3: 6.4

debian

больше 2 лет назад

An issue has been discovered in GitLab affecting all versions starting ...

GHSA-9xhf-gx34-9q2g

CVSS3: 6.4

github

больше 2 лет назад

EPSS

Процентиль: 41%

0.00192

Низкий

6.4 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-367