CVE-2021-39911

Опубликовано: 05 нояб. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4

CVSS3: 1.7

Описание

An improper access control flaw in all versions of GitLab CE/EE starting from 13.9 before 14.2.6, all versions starting from 14.3 before 14.3.4, and all versions starting from 14.4 before 14.4.1 exposes private email address of Issue and Merge Requests assignee to Webhook data consumers

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	ignored
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2021-39911

EPSS

Процентиль: 45%

0.00219

Низкий

4 Medium

CVSS2

1.7 Low

CVSS3

Связанные уязвимости

CVE-2021-39911

CVSS3: 1.7

nvd

больше 3 лет назад

CVE-2021-39911

CVSS3: 1.7

debian

больше 3 лет назад

An improper access control flaw in all versions of GitLab CE/EE starti ...

GHSA-xfxc-c47w-9432

CVSS3: 4.3

github

около 3 лет назад

An improper access control flaw in GitLab CE/EE since version 13.9 exposes private email address of Issue and Merge Requests assignee to Webhook data consumers

EPSS

Процентиль: 45%

0.00219

Низкий

4 Medium

CVSS2

1.7 Low

CVSS3

CVE-2021-39911

Описание

Пакет gitlab

Ссылки на источники

Связанные уязвимости