CVE-2021-22242
https://notcve.org/view.php?id=CVE-2021-22242
Insufficient input sanitization in Mermaid markdown in GitLab CE/EE version 11.4 and up allows an attacker to exploit a stored cross-site scripting vulnerability via a specially-crafted markdown Un saneo de entradas insuficiente en el markdown de Mermaid en GitLab CE/EE versión 11.4 y superiores, permite a un atacante explotar una vulnerabilidad de tipo cross-site scripting almacenado por medio de un markdown especialmente diseñado • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22242.json https://gitlab.com/gitlab-org/gitlab/-/issues/332528 https://hackerone.com/reports/1212822 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-22243
https://notcve.org/view.php?id=CVE-2021-22243
Under specialized conditions, GitLab CE/EE versions starting 7.10 may allow existing GitLab users to use an invite URL meant for another email address to gain access into a group. En condiciones especiales, GitLab CE/EE versiones a partir de la 7.10, pueden permitir a usuarios existentes de GitLab usar una URL de invitación destinada a otra dirección de correo electrónico para conseguir acceso a un grupo. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22243.json https://gitlab.com/gitlab-org/gitlab/-/issues/325934 • CWE-863: Incorrect Authorization •
CVE-2021-22247
https://notcve.org/view.php?id=CVE-2021-22247
Improper authorization in GitLab CE/EE affecting all versions since 13.0 allows guests in private projects to view CI/CD analytics Una autorización inapropiada en GitLab CE/EE, afectando a todas las versiones desde la 13.0, permite a invitados de proyectos privados visualizar los análisis de CI/CD. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22247.json https://gitlab.com/gitlab-org/gitlab/-/issues/299333 https://hackerone.com/reports/1074326 • CWE-863: Incorrect Authorization •
CVE-2021-22245
https://notcve.org/view.php?id=CVE-2021-22245
Improper validation of commit author in GitLab CE/EE affecting all versions allowed an attacker to make several pages in a project impossible to view Una comprobación inapropiada del autor de los commit en GitLab CE/EE, afectando a todas las versiones, permitía a un atacante imposibilitar la visualización de varias páginas de un proyecto • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22245.json https://gitlab.com/gitlab-org/gitlab/-/issues/255612 https://hackerone.com/reports/987689 • CWE-20: Improper Input Validation •
CVE-2021-22256
https://notcve.org/view.php?id=CVE-2021-22256
Improper authorization in GitLab CE/EE affecting all versions since 12.6 allowed guest users to create issues for Sentry errors and track their status Una autorización inapropiada en GitLab CE/EE, afectando a todas las versiones desde la 12.6, permitía a usuarios invitados crear problemas para los errores de Sentry y seguir su estado • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22256.json https://gitlab.com/gitlab-org/gitlab/-/issues/326948 https://hackerone.com/reports/1117768 • CWE-863: Incorrect Authorization •