Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2021-22175

Опубликовано: 11 июн. 2021
Источник: ubuntu
Приоритет: low
CVSS2: 6.8
CVSS3: 6.8

Описание

When requests to the internal network for webhooks are enabled, a server-side request forgery vulnerability in GitLab affecting all versions starting from 10.5 was possible to exploit for an unauthenticated attacker even on a GitLab instance where registration is disabled

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-apps/xenial

ignored

not maintainable
esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

focal

DNE

groovy

DNE

hirsute

DNE

impish

DNE

jammy

DNE

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

6.8 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2021-22175

CVSS3: 6.8
nvd
больше 4 лет назад

When requests to the internal network for webhooks are enabled, a server-side request forgery vulnerability in GitLab affecting all versions starting from 10.5 was possible to exploit for an unauthenticated attacker even on a GitLab instance where registration is disabled

debian логотип

CVE-2021-22175

CVSS3: 6.8
debian
больше 4 лет назад

When requests to the internal network for webhooks are enabled, a serv ...

github логотип

GHSA-4gm2-v7j4-74p8

github
больше 3 лет назад

When requests to the internal network for webhooks are enabled, a server-side request forgery vulnerability in GitLab affecting all versions starting from 10.5 was possible to exploit for an unauthenticated attacker even on a GitLab instance where registration is disabled

fstec логотип

BDU:2021-04653

CVSS3: 9.8
fstec
около 5 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

6.8 Medium

CVSS2

6.8 Medium

CVSS3