Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2021-22213

Опубликовано: 08 июн. 2021
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 4.3
CVSS3: 8.8

Описание

A cross-site leak vulnerability in the OAuth flow of all versions of GitLab CE/EE since 7.10 allowed an attacker to leak an OAuth access token by getting the victim to visit a malicious page with Safari

РелизСтатусПримечание
devel

DNE

esm-apps/xenial

ignored

not maintainable
esm-infra/focal

DNE

focal

DNE

jammy

DNE

mantic

DNE

noble

DNE

upstream

released

15.10.8+ds1-2

Показывать по

Ссылки на источники

EPSS

Процентиль: 75%
0.0096
Низкий

4.3 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2021-22213

CVSS3: 8.8
nvd
около 4 лет назад

A cross-site leak vulnerability in the OAuth flow of all versions of GitLab CE/EE since 7.10 allowed an attacker to leak an OAuth access token by getting the victim to visit a malicious page with Safari

debian логотип

CVE-2021-22213

CVSS3: 8.8
debian
около 4 лет назад

A cross-site leak vulnerability in the OAuth flow of all versions of G ...

github логотип

GHSA-q99w-5q7g-6x5x

CVSS3: 6.5
github
около 3 лет назад

A cross-site leak vulnerability in the OAuth flow of all versions of GitLab CE/EE since 7.10 allowed an attacker to leak an OAuth access token by getting the victim to visit a malicious page with Safari

fstec логотип

BDU:2021-04660

CVSS3: 6.5
fstec
больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 75%
0.0096
Низкий

4.3 Medium

CVSS2

8.8 High

CVSS3