Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2021-22237

Опубликовано: 25 авг. 2021
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 4
CVSS3: 6.6

Описание

Under specialized conditions, GitLab may allow a user with an impersonation token to perform Git actions even if impersonation is disabled. This vulnerability is present in GitLab CE/EE versions before 13.12.9, 14.0.7, 14.1.2

РелизСтатусПримечание
devel

DNE

esm-apps/xenial

ignored

not maintainable
esm-infra/focal

DNE

focal

DNE

jammy

DNE

mantic

DNE

noble

DNE

upstream

released

15.10.8+ds1-2

Показывать по

Ссылки на источники

EPSS

Процентиль: 39%
0.00175
Низкий

4 Medium

CVSS2

6.6 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2021-22237

CVSS3: 6.6
nvd
больше 4 лет назад

Under specialized conditions, GitLab may allow a user with an impersonation token to perform Git actions even if impersonation is disabled. This vulnerability is present in GitLab CE/EE versions before 13.12.9, 14.0.7, 14.1.2

debian логотип

CVE-2021-22237

CVSS3: 6.6
debian
больше 4 лет назад

Under specialized conditions, GitLab may allow a user with an imperson ...

github логотип

GHSA-p3jh-342h-w8hj

github
больше 3 лет назад

Under specialized conditions, GitLab may allow a user with an impersonation token to perform Git actions even if impersonation is disabled. This vulnerability is present in GitLab CE/EE versions before 13.12.9, 14.0.7, 14.1.2

fstec логотип

BDU:2022-01808

CVSS3: 4.9
fstec
больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректным управлением сеансом, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 39%
0.00175
Низкий

4 Medium

CVSS2

6.6 Medium

CVSS3