Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4167

Опубликовано: 12 янв. 2023
Источник: nvd
CVSS3: 5.3
CVSS3: 7.5
EPSS Низкий

Описание

Incorrect Authorization check affecting all versions of GitLab EE from 13.11 prior to 15.5.7, 15.6 prior to 15.6.4, and 15.7 prior to 15.7.2 allows group access tokens to continue working even after the group owner loses the ability to revoke them.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 13.11.0 (включая) до 15.5.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.6.0 (включая) до 15.6.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.7.0 (включая) до 15.7.2 (исключая)

EPSS

Процентиль: 20%
0.00062
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-863
CWE-863

Связанные уязвимости

ubuntu логотип

CVE-2022-4167

CVSS3: 5.3
ubuntu
больше 2 лет назад

Incorrect Authorization check affecting all versions of GitLab EE from 13.11 prior to 15.5.7, 15.6 prior to 15.6.4, and 15.7 prior to 15.7.2 allows group access tokens to continue working even after the group owner loses the ability to revoke them.

debian логотип

CVE-2022-4167

CVSS3: 5.3
debian
больше 2 лет назад

Incorrect Authorization check affecting all versions of GitLab EE from ...

github логотип

GHSA-wf4m-rq68-3mfc

CVSS3: 7.5
github
больше 2 лет назад

Incorrect Authorization check affecting all versions of GitLab EE from 13.11 prior to 15.5.7, 15.6 prior to 15.6.4, and 15.7 prior to 15.7.2 allows group access tokens to continue working even after the group owner loses the ability to revoke them.

EPSS

Процентиль: 20%
0.00062
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-863
CWE-863