CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-3413
https://notcve.org/view.php?id=CVE-2022-3413
Incorrect authorization during display of Audit Events in GitLab EE affecting all versions from 14.5 prior to 15.3.5, 15.4 prior to 15.4.4, and 15.5 prior to 15.5.2, allowed Developers to view the project's Audit Events and Developers or Maintainers to view the group's Audit Events. These should have been restricted to Project Maintainers, Group Owners, and above. La autorización incorrecta durante la visualización de eventos de auditoría en GitLab EE que afecta a todas las versiones desde 14.5 anterior a 15.3.5, 15.4 anterior a 15.4.4 y 15.5 anterior a 15.5.2, permitió a los desarrolladores ver los eventos de auditoría del proyecto y a los desarrolladores o mantenedores ver los Eventos de Auditoría del grupo. Estos deberían haber estado restringidos a mantenedores de proyectos, propietarios de grupos y superiores. • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-3413.json https://gitlab.com/gitlab-org/gitlab/-/issues/374926 • CWE-639: Authorization Bypass Through User-Controlled Key •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2022-2761
https://notcve.org/view.php?id=CVE-2022-2761
An information disclosure issue in GitLab CE/EE affecting all versions from 14.4 prior to 15.3.5, 15.4 prior to 15.4.4, and 15.5 prior to 15.5.2 allows an attacker to use GitLab Flavored Markdown (GFM) references in a Jira issue to disclose the names of resources they don't have access to. Un problema de divulgación de información en GitLab CE/EE que afecta a todas las versiones desde 14.4 anterior a 15.3.5, 15.4 anterior a 15.4.4 y 15.5 anterior a 15.5.2 permite a un atacante utilizar referencias de GitLab Flavored Markdown (GFM) en un problema en una edición de Jira para revelar los nombres de los recursos a los que no tienen acceso. • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-2761.json https://gitlab.com/gitlab-org/gitlab/-/issues/370458 https://hackerone.com/reports/1653149 •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2022-3793
https://notcve.org/view.php?id=CVE-2022-3793
An improper authorization issue in GitLab CE/EE affecting all versions from 14.4 prior to 15.3.5, 15.4 prior to 15.4.4, and 15.5 prior to 15.5.2 allows an attacker to read variables set directly in a GitLab CI/CD configuration file they don't have access to. Un problema de autorización inadecuada en GitLab CE/EE que afecta a todas las versiones desde 14.4 anterior a 15.3.5, 15.4 anterior a 15.4.4 y 15.5 anterior a 15.5.2 permite a un atacante leer variables configuradas directamente en un archivo de configuración de GitLab CI/CD no tienen acceso a. • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-3793.json https://gitlab.com/gitlab-org/gitlab/-/issues/372120 •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2022-3706
https://notcve.org/view.php?id=CVE-2022-3706
Improper authorization in GitLab CE/EE affecting all versions from 7.14 prior to 15.3.5, 15.4 prior to 15.4.4, and 15.5 prior to 15.5.2 allows a user retrying a job in a downstream pipeline to take ownership of the retried jobs in the upstream pipeline even if the user doesn't have access to that project. La autorización inadecuada en GitLab CE/EE que afecta a todas las versiones desde 7.14 anterior a 15.3.5, 15.4 anterior a 15.4.4 y 15.5 anterior a 15.5.2 permite a un usuario reintentar un trabajo en una canalización descendente para tomar posesión de los trabajos reintentados en la tubería ascendente incluso si el usuario no tiene acceso a ese proyecto. • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-3706.json https://gitlab.com/gitlab-org/gitlab/-/issues/365532 •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2022-3819
https://notcve.org/view.php?id=CVE-2022-3819
An improper authorization issue in GitLab CE/EE affecting all versions from 15.0 prior to 15.3.5, 15.4 prior to 15.4.4, and 15.5 prior to 15.5.2 allows a malicious users to set emojis on internal notes they don't have access to. Un problema de autorización inadecuada en GitLab CE/EE que afecta a todas las versiones desde 15.0 anterior a 15.3.5, 15.4 anterior a 15.4.4 y 15.5 anterior a 15.5.2 permite a usuarios malintencionados configurar emojis en notas internas a las que no tienen acceso. • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-3819.json https://gitlab.com/gitlab-org/gitlab/-/issues/365847 • CWE-863: Incorrect Authorization •