CVE-2021-22244
https://notcve.org/view.php?id=CVE-2021-22244
Improper authorization in the vulnerability report feature in GitLab EE affecting all versions since 13.1 allowed a reporter to access vulnerability data Una autorización inapropiada en la funcionalidad vulnerability report en GitLab EE, afectando a todas las versiones desde la 13.1, permitía a un informador acceder a los datos de la vulnerabilidad • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22244.json https://gitlab.com/gitlab-org/gitlab/-/issues/299039 https://hackerone.com/reports/1047140 •
CVE-2021-22247
https://notcve.org/view.php?id=CVE-2021-22247
Improper authorization in GitLab CE/EE affecting all versions since 13.0 allows guests in private projects to view CI/CD analytics Una autorización inapropiada en GitLab CE/EE, afectando a todas las versiones desde la 13.0, permite a invitados de proyectos privados visualizar los análisis de CI/CD. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22247.json https://gitlab.com/gitlab-org/gitlab/-/issues/299333 https://hackerone.com/reports/1074326 • CWE-863: Incorrect Authorization •
CVE-2021-22245
https://notcve.org/view.php?id=CVE-2021-22245
Improper validation of commit author in GitLab CE/EE affecting all versions allowed an attacker to make several pages in a project impossible to view Una comprobación inapropiada del autor de los commit en GitLab CE/EE, afectando a todas las versiones, permitía a un atacante imposibilitar la visualización de varias páginas de un proyecto • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22245.json https://gitlab.com/gitlab-org/gitlab/-/issues/255612 https://hackerone.com/reports/987689 • CWE-20: Improper Input Validation •
CVE-2021-22256
https://notcve.org/view.php?id=CVE-2021-22256
Improper authorization in GitLab CE/EE affecting all versions since 12.6 allowed guest users to create issues for Sentry errors and track their status Una autorización inapropiada en GitLab CE/EE, afectando a todas las versiones desde la 12.6, permitía a usuarios invitados crear problemas para los errores de Sentry y seguir su estado • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22256.json https://gitlab.com/gitlab-org/gitlab/-/issues/326948 https://hackerone.com/reports/1117768 • CWE-863: Incorrect Authorization •
CVE-2021-22249
https://notcve.org/view.php?id=CVE-2021-22249
A verbose error message in GitLab EE affecting all versions since 12.2 could disclose the private email address of a user invited to a group Un mensaje de error verboso en GitLab EE afectando a todas las versiones desde la 12.2, podía divulgar la dirección de correo electrónico privada de un usuario invitado a un grupo. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22249.json https://gitlab.com/gitlab-org/gitlab/-/issues/331857 https://hackerone.com/reports/1204320 • CWE-209: Generation of Error Message Containing Sensitive Information •