Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4201

Опубликовано: 27 янв. 2023
Источник: nvd
CVSS3: 3.5
CVSS3: 5.3
EPSS Низкий

Описание

A blind SSRF in GitLab CE/EE affecting all from 11.3 prior to 15.4.6, 15.5 prior to 15.5.5, and 15.6 prior to 15.6.1 allows an attacker to connect to local addresses when configuring a malicious GitLab Runner.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 11.3.0 (включая) до 15.4.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.3.0 (включая) до 15.4.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 15.5.0 (включая) до 15.5.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.5.0 (включая) до 15.5.5 (исключая)
cpe:2.3:a:gitlab:gitlab:15.6.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:15.6.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 39%
0.00177
Низкий

3.5 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-918
CWE-918

Связанные уязвимости

ubuntu логотип

CVE-2022-4201

CVSS3: 3.5
ubuntu
около 3 лет назад

A blind SSRF in GitLab CE/EE affecting all from 11.3 prior to 15.4.6, 15.5 prior to 15.5.5, and 15.6 prior to 15.6.1 allows an attacker to connect to local addresses when configuring a malicious GitLab Runner.

debian логотип

CVE-2022-4201

CVSS3: 3.5
debian
около 3 лет назад

A blind SSRF in GitLab CE/EE affecting all from 11.3 prior to 15.4.6, ...

github логотип

GHSA-9ppv-xcv2-vhqr

CVSS3: 5.3
github
около 3 лет назад

A blind SSRF in GitLab CE/EE affecting all from 11.3 prior to 15.4.6, 15.5 prior to 15.5.5, and 15.6 prior to 15.6.1 allows an attacker to connect to local addresses when configuring a malicious GitLab Runner.

EPSS

Процентиль: 39%
0.00177
Низкий

3.5 Low

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-918
CWE-918