CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 1CVE-2022-3331
https://notcve.org/view.php?id=CVE-2022-3331
An issue has been discovered in GitLab EE affecting all versions starting from 14.5 before 15.1.6, all versions starting from 15.2 before 15.2.4, all versions starting from 15.3 before 15.3.2. GitLab's Zentao integration has an insecure direct object reference vulnerability that may be exploited by an attacker to leak Zentao project issues. Se ha detectado un problema en GitLab EE afectando a todas las versiones a partir de 14.5 anteriores a 15.1.6, todas las versiones a partir de 15.2 anteriores a 15.2.4, todas las versiones a partir de 15.3 anteriores a 15.3.2. La integración con Zentao de GitLab presenta una vulnerabilidad de referencia directa a objetos no segura que puede ser explotada por un atacante para filtrar los problemas de los proyectos de Zentao • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-3331.json https://gitlab.com/gitlab-org/gitlab/-/issues/360372 https://hackerone.com/reports/1542834 • CWE-639: Authorization Bypass Through User-Controlled Key •
CVSS: 7.4EPSS: 0%CPEs: 6EXPL: 0CVE-2022-2533
https://notcve.org/view.php?id=CVE-2022-2533
An issue has been discovered in GitLab affecting all versions starting from 12.10 before 15.1.6, all versions starting from 15.2 before 15.2.4, all versions starting from 15.3 before 15.3.2. GitLab was not performing correct authentication with some Package Registries when IP address restrictions were configured, allowing an attacker already in possession of a valid Deploy Token to misuse it from any location. Se ha detectado un problema en GitLab afectando a todas las versiones a partir de 12.10 anteriores a 15.1.6, todas las versiones a partir de 15.2 anteriores a 15.2.4, todas las versiones a partir de 15.3 anteriores a 15.3.2. GitLab no llevaba a cabo una autenticación correcta con algunos Registros de Paquetes cuando eran configurados restricciones de direcciones IP, lo que permitía que un atacante que ya estuviera en posesión de un Token de Despliegue válido lo usara inapropiadamente desde cualquier lugar • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-2533.json https://gitlab.com/gitlab-org/gitlab/-/issues/363863 • CWE-287: Improper Authentication •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2022-3291
https://notcve.org/view.php?id=CVE-2022-3291
Serialization of sensitive data in GitLab EE affecting all versions from 14.9 prior to 15.2.5, 15.3 prior to 15.3.4, and 15.4 prior to 15.4.1 can leak sensitive information via cache Una serialización de datos confidenciales en GitLab EE afectando a todas las versiones desde la 14.9 anteriores a 15.2.5, la 15.3 anteriores a 15.3.4 y la 15.4 anteriores a 15.4.1 puede filtrar información confidencial por medio de la caché • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-3291.json https://gitlab.com/gitlab-org/gitlab/-/issues/354299 • CWE-502: Deserialization of Untrusted Data •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2022-3031
https://notcve.org/view.php?id=CVE-2022-3031
An issue has been discovered in GitLab CE/EE affecting all versions before 15.1.6, all versions starting from 15.2 before 15.2.4, all versions starting from 15.3 before 15.3.2. It may be possible for an attacker to guess a user's password by brute force by sending crafted requests to a specific endpoint, even if the victim user has 2FA enabled on their account. Se ha detectado un problema en GitLab CE/EE afectando a todas las versiones anteriores a 15.1.6, a todas las versiones a partir de 15.2 anteriores a 15.2.4 y a todas las versiones a partir de 15.3 anteriores a 15.3.2. Es posible que un atacante adivine la contraseña de un usuario por fuerza bruta mediante el envío de peticiones diseñadas a un endpoint específico, incluso si el usuario víctima presenta 2FA habilitado en su cuenta • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-3031.json https://gitlab.com/gitlab-org/gitlab/-/issues/340395 •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2022-3330
https://notcve.org/view.php?id=CVE-2022-3330
It was possible for a guest user to read a todo targeting an inaccessible note in Gitlab CE/EE affecting all versions from 15.0 prior to 15.2.5, 15.3 prior to 15.3.4, and 15.4 prior to 15.4.1. Era posible que un usuario invitado leyera una tarea dirigida a una nota inaccesible en Gitlab CE/EE, lo que afectaba a todas las versiones desde la 15.0 hasta la 15.2.5, la 15.3 hasta la 15.3.4 y la 15.4 hasta la 15.4.1 • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-3330.json https://gitlab.com/gitlab-org/gitlab/-/issues/365827 •