Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2021-22214

Опубликовано: 08 июн. 2021
Источник: ubuntu
Приоритет: medium
EPSS Критический
CVSS2: 4.3
CVSS3: 6.8

Описание

When requests to the internal network for webhooks are enabled, a server-side request forgery vulnerability in GitLab CE/EE affecting all versions starting from 10.5 was possible to exploit for an unauthenticated attacker even on a GitLab instance where registration is limited

РелизСтатусПримечание
devel

DNE

esm-apps/xenial

ignored

not maintainable
esm-infra/focal

DNE

focal

DNE

jammy

DNE

mantic

DNE

noble

DNE

upstream

released

15.10.8+ds1-2

Показывать по

Ссылки на источники

EPSS

Процентиль: 100%
0.92569
Критический

4.3 Medium

CVSS2

6.8 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2021-22214

CVSS3: 6.8
nvd
около 4 лет назад

When requests to the internal network for webhooks are enabled, a server-side request forgery vulnerability in GitLab CE/EE affecting all versions starting from 10.5 was possible to exploit for an unauthenticated attacker even on a GitLab instance where registration is limited

debian логотип

CVE-2021-22214

CVSS3: 6.8
debian
около 4 лет назад

When requests to the internal network for webhooks are enabled, a serv ...

github логотип

GHSA-6jpw-pq5v-3x7w

github
около 3 лет назад

When requests to the internal network for webhooks are enabled, a server-side request forgery vulnerability in GitLab CE/EE affecting all versions starting from 10.5 was possible to exploit for an unauthenticated attacker even on a GitLab instance where registration is limited

fstec логотип

BDU:2021-04661

CVSS3: 8.6
fstec
больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 100%
0.92569
Критический

4.3 Medium

CVSS2

6.8 Medium

CVSS3