Podatność CVE-2022-1944


Publikacja: 2022-06-06

Opis:
When the feature is configured, improper authorization in the Interactive Web Terminal in GitLab CE/EE affecting all versions from 11.3 prior to 14.9.5, 14.10 prior to 14.10.4, and 15.0 prior to 15.0.1 allows users with the Developer role to open terminals on other Developers' running jobs

Typ:

CWE-863

(Incorrect Authorization)

CVSS2 => (AV:N/AC:M/Au:S/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.9/10
4.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Gitlab -> Gitlab 

 Referencje:
https://gitlab.com/gitlab-org/gitlab/-/issues/349750
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1944.json

Copyright 2024, cxsecurity.com

 

Back to Top