CVE-2022-4205

Опубликовано: 27 янв. 2023

Источник: nvd

CVSS3: 6.3

CVSS3: 7.5

EPSS Низкий

Описание

In Gitlab EE/CE before 15.6.1, 15.5.5 and 15.4.6 using a branch with a hexadecimal name could override an existing hash.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-4205.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/374082
Exploit
Issue Tracking
Vendor Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-4205.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/374082
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 1.0.0 (включая) до 12.9.8 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 1.0.0 (включая) до 12.9.8 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.5.0 (включая) до 15.5.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.5.0 (включая) до 15.5.5 (исключая)

cpe:2.3:a:gitlab:gitlab:15.6.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:15.6.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 5%

0.00025

Низкий

6.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-843

Связанные уязвимости

CVE-2022-4205

CVSS3: 6.3

ubuntu

больше 2 лет назад

In Gitlab EE/CE before 15.6.1, 15.5.5 and 15.4.6 using a branch with a hexadecimal name could override an existing hash.

CVE-2022-4205

CVSS3: 6.3

debian

больше 2 лет назад

In Gitlab EE/CE before 15.6.1, 15.5.5 and 15.4.6 using a branch with a ...

GHSA-wqxm-qp29-hp7c

CVSS3: 7.5

github

больше 2 лет назад

In Gitlab EE/CE before 15.6.1, 15.5.5 and 15.4.6 using a branch with a hexadecimal name could override an existing hash.

EPSS

Процентиль: 5%

0.00025

Низкий

6.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-843