CVE-2021-39913

Опубликовано: 05 нояб. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.2

CVSS3: 4.4

Описание

Accidental logging of system root password in the migration log in all versions of GitLab CE/EE before 14.2.6, all versions starting from 14.3 before 14.3.4, and all versions starting from 14.4 before 14.4.1 allows an attacker with local file system access to obtain system root-level privileges

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	ignored	not maintainable
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
upstream	released	15.10.8+ds1-2

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2021-39913

EPSS

Процентиль: 19%

0.0006

Низкий

7.2 High

CVSS2

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2021-39913

CVSS3: 4.4

nvd

больше 4 лет назад

CVE-2021-39913

CVSS3: 4.4

debian

больше 4 лет назад

Accidental logging of system root password in the migration log in all ...

GHSA-hw95-w73v-wf42

CVSS3: 6.7

github

больше 3 лет назад

Accidental logging of system root password in the migration log in all versions of GitLab CE/EE allows an attacker with local file system access to obtain system root-level privileges

EPSS

Процентиль: 19%

0.0006

Низкий

7.2 High

CVSS2

4.4 Medium

CVSS3

CVE-2021-39913

Описание

Пакет gitlab

Ссылки на источники

Связанные уязвимости