← volver
CVE-2021-22240

CVE-2021-22240

CVSS 4.2 MEDIUMEPSS 0.7%
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.2EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
05 ago 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Improper access control in GitLab EE versions 13.11.6, 13.12.6, and 14.0.2 allows users to be created via single sign on despite user cap being enabled
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N
Productos afectados
GitLab · GitLab EE

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22240.jsonhttps://gitlab.com/gitlab-org/gitlab/-/issues/327641https://hackerone.com/reports/1166566