CVE-2021-22224

Опубликовано: 07 июл. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 7.1

Описание

A cross-site request forgery vulnerability in the GraphQL API in GitLab since version 13.12 and before versions 13.12.6 and 14.0.2 allowed an attacker to call mutations as the victim

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/xenial	ignored	not maintainable
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

7.1 High

CVSS3

Связанные уязвимости

CVE-2021-22224

CVSS3: 7.1

nvd

почти 4 года назад

A cross-site request forgery vulnerability in the GraphQL API in GitLab since version 13.12 and before versions 13.12.6 and 14.0.2 allowed an attacker to call mutations as the victim

CVE-2021-22224

CVSS3: 7.1

debian

почти 4 года назад

A cross-site request forgery vulnerability in the GraphQL API in GitLa ...

GHSA-3f26-542m-36hv

github

около 3 лет назад

A cross-site request forgery vulnerability in the GraphQL API in GitLab since version 13.12 and before versions 13.12.6 and 14.0.2 allowed an attacker to call mutations as the victim

BDU:2022-02149

CVSS3: 6.5

fstec

почти 4 года назад

Уязвимость компонент API GraphQL программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю оказать воздействие на целостность данных

4.3 Medium

CVSS2

7.1 High

CVSS3

CVE-2021-22224

Описание

Пакет gitlab

Ссылки на источники

Связанные уязвимости