CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2022-1963
https://notcve.org/view.php?id=CVE-2022-1963
An issue has been discovered in GitLab CE/EE affecting all versions starting from 13.4 before 14.10.5, all versions starting from 15.0 before 15.0.4, all versions starting from 15.1 before 15.1.1. GitLab reveals if a user has enabled two-factor authentication on their account in the HTML source, to unauthenticated users. Se ha detectado un problema en GitLab CE/EE afectando a todas las versiones a partir de la 13.4 anteriores a 14.10.5, a todas las versiones a partir de la 15.0 anteriores a 15.0.4, a todas las versiones a partir de la 15.1 anteriores a 15.1.1. GitLab revela si un usuario ha habilitado la autenticación de dos factores en su cuenta en la fuente HTML, a usuarios no autenticados • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1963.json https://gitlab.com/gitlab-org/gitlab/-/issues/352210 https://hackerone.com/reports/1470023 •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2022-2270
https://notcve.org/view.php?id=CVE-2022-2270
An issue has been discovered in GitLab affecting all versions starting from 12.4 before 14.10.5, all versions starting from 15.0 before 15.0.4, all versions starting from 15.1 before 15.1.1. GitLab was leaking Conan packages names due to incorrect permissions verification. Se ha detectado un problema en GitLab afectando a todas las versiones a partir de la 12.4 anteriores a 14.10.5, todas las versiones a partir de la 15.0 anteriores a 15.0.4, todas las versiones a partir de la 15.1 anteriores a 15.1.1. GitLab estaba filtrando los nombres de los paquetes de Conan debido a una verificación incorrecta de los permisos • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-2270.json https://gitlab.com/gitlab-org/gitlab/-/issues/223074 https://hackerone.com/reports/901473 • CWE-276: Incorrect Default Permissions •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-2228
https://notcve.org/view.php?id=CVE-2022-2228
Information exposure in GitLab EE affecting all versions from 12.0 prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1 allows an attacker with the appropriate access tokens to obtain CI variables in a group with using IP-based access restrictions even if the GitLab Runner is calling from outside the allowed IP range Una exposición de información en GitLab EE afectando a todas las versiones desde la 12.0 anteriores a 14.10.5, la 15.0 anteriores a 15.0.4 y la 15.1 anteriores a 15.1.1 permite a un atacante con los tokens de acceso apropiados obtener variables de CI en un grupo con el uso de restricciones de acceso basadas en IP, incluso si el GitLab Runner está llamando desde fuera del rango de IP permitido • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-2228.json https://gitlab.com/gitlab-org/security/gitlab/-/issues/682 •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2022-1999
https://notcve.org/view.php?id=CVE-2022-1999
An issue has been discovered in GitLab CE/EE affecting all versions from 8.13 prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1. Under certain conditions, using the REST API an unprivileged user was able to change labels description. Se ha detectado un problema en GitLab CE/EE afectando a todas las versiones desde la 8.13 anteriores a 14.10.5, la 15.0 anteriores a 15.0.4 y la 15.1 anteriores a 15.1.1. Bajo determinadas condiciones, usando la API REST un usuario no privilegiado podía cambiar la descripción de las etiquetas • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1999.json https://gitlab.com/gitlab-org/gitlab/-/issues/357963 •
CVSS: 3.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-1981
https://notcve.org/view.php?id=CVE-2022-1981
An issue has been discovered in GitLab EE affecting all versions starting from 12.2 prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1. In GitLab, if a group enables the setting to restrict access to users belonging to specific domains, that allow-list may be bypassed if a Maintainer uses the 'Invite a group' feature to invite a group that has members that don't comply with domain allow-list. Se ha detectado un problema en GitLab EE afectando a todas las versiones a partir de la 12.2 anteriores a 14.10.5, la 15.0 anteriores a 15.0.4 y la 15.1 anteriores a 15.1.1. En GitLab, si un grupo habilita la configuración para restringir el acceso a usuarios que pertenecen a dominios específicos, esa lista permitida puede omitirse si un mantenedor usa la función "Invite a group" para invitar a un grupo que presenta miembros que no cumplen con la lista permitida del dominio • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1981.json https://gitlab.com/gitlab-org/gitlab/-/issues/354791 https://hackerone.com/reports/1501733 • CWE-863: Incorrect Authorization •