CVE-2023-2022

Опубликовано: 02 авг. 2023

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions starting before 16.0.8, all versions starting from 16.1 before 16.1.3, all versions starting from 16.2 before 16.2.2, which leads to developers being able to create pipeline schedules on protected branches even if they don't have access to merge

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/407166
Broken Link
https://hackerone.com/reports/1936572
Permissions Required
https://gitlab.com/gitlab-org/gitlab/-/issues/407166
Broken Link
https://hackerone.com/reports/1936572
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия до 16.0.8 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия до 16.0.8 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 16.1 (включая) до 16.1.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.1 (включая) до 16.1.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 16.2 (включая) до 16.2.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.2 (включая) до 16.2.2 (исключая)

EPSS

Процентиль: 31%

0.00117

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-262

NVD-CWE-Other

Связанные уязвимости

CVE-2023-2022

CVSS3: 4.3

ubuntu

больше 2 лет назад

CVE-2023-2022

CVSS3: 4.3

debian

больше 2 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions st ...

GHSA-3cgp-mpf6-c8vw

CVSS3: 4.3

github

больше 2 лет назад

EPSS

Процентиль: 31%

0.00117

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-262

NVD-CWE-Other