Podatność CVE-2022-2185


Publikacja: 2022-07-01

Opis:
A critical issue has been discovered in GitLab affecting all versions starting from 14.0 prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1 where it was possible for an unauthorised user to execute arbitrary code on the server using the project import feature.

Typ:

CWE-732

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Gitlab -> Gitlab 

 Referencje:
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-2185.json
https://hackerone.com/reports/1609965
https://gitlab.com/gitlab-org/gitlab/-/issues/366088

Copyright 2024, cxsecurity.com

 

Back to Top