← voltar
CVE-2021-22240

CVE-2021-22240

CVSS 4.2 MEDIUMEPSS 0.7%
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.2EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
05 ago 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Improper access control in GitLab EE versions 13.11.6, 13.12.6, and 14.0.2 allows users to be created via single sign on despite user cap being enabled
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N
Produtos afetados
GitLab · GitLab EE

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22240.jsonhttps://gitlab.com/gitlab-org/gitlab/-/issues/327641https://hackerone.com/reports/1166566