← volver
CVE-2022-1111

CVE-2022-1111

CVSS 2.4 LOWEPSS 0.6%
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 2.4EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
04 abr 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A business logic error in Project Import in GitLab CE/EE versions 14.9 prior to 14.9.2, 14.8 prior to 14.8.5, and 14.0 prior to 14.7.7 under certain conditions caused imported projects to show an incorrect user in the 'Access Granted' column in the project membership pages
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N
Productos afectados
GitLab · GitLab

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1111.jsonhttps://gitlab.com/gitlab-org/gitlab/-/issues/345236