CVSS: 8.6EPSS: 0%CPEs: 4EXPL: 0CVE-2022-0244
https://notcve.org/view.php?id=CVE-2022-0244
An issue has been discovered in GitLab CE/EE affecting all versions starting with 14.5. Arbitrary file read was possible by importing a group was due to incorrect handling of file. Se ha detectado un problema en GitLab CE/EE que afecta a todas las versiones a partir de la 14.5. Una lectura arbitraria de archivos era posible al importar un grupo debido a un manejo incorrecto del archivo • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0244.json https://gitlab.com/gitlab-org/gitlab/-/issues/349524 https://hackerone.com/reports/1439593 • CWE-552: Files or Directories Accessible to External Parties •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2022-0151
https://notcve.org/view.php?id=CVE-2022-0151
An issue has been discovered in GitLab affecting all versions starting from 12.10 before 14.4.5, all versions starting from 14.5.0 before 14.5.3, all versions starting from 14.6.0 before 14.6.2. GitLab was not correctly handling requests to delete existing packages which could result in a Denial of Service under specific conditions. Se ha detectado un problema en GitLab que afecta a todas las versiones a partir de la 12.10 anteriores a 14.4.5, todas las versiones a partir de la 14.5.0 anteriores a 14.5.3, todas las versiones a partir de la 14.6.0 anteriores a 14.6.2. GitLab no manejaba correctamente las peticiones de eliminación de paquetes existentes, lo que podía resultar en una denegación de servicio en determinadas condiciones • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0151.json https://gitlab.com/gitlab-org/gitlab/-/issues/348176 •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 1CVE-2022-0152
https://notcve.org/view.php?id=CVE-2022-0152
An issue has been discovered in GitLab affecting all versions starting from 13.10 before 14.4.5, all versions starting from 14.5.0 before 14.5.3, all versions starting from 14.6.0 before 14.6.2. GitLab was vulnerable to unauthorized access to some particular fields through the GraphQL API. Se ha detectado un problema en GitLab que afecta a todas las versiones a partir de la 13.10 anteriores a 14.4.5, todas las versiones a partir de la 14.5.0 anteriores a 14.5.3, todas las versiones a partir de la 14.6.0 anteriores a 14.6.2. GitLab era vulnerable al acceso no autorizado a algunos campos concretos mediante la API GraphQL • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0152.json https://gitlab.com/gitlab-org/gitlab/-/issues/347467 • CWE-862: Missing Authorization •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2021-39927
https://notcve.org/view.php?id=CVE-2021-39927
Server side request forgery protections in GitLab CE/EE versions between 8.4 and 14.4.4, between 14.5.0 and 14.5.2, and between 14.6.0 and 14.6.1 would fail to protect against attacks sending requests to localhost on port 80 or 443 if GitLab was configured to run on a port other than 80 or 443 Las protecciones contra la falsificación de solicitudes del lado del servidor en las versiones de GitLab CE/EE entre 8.4 y 14.4.4, entre 14.5.0 y 14.5.2, y entre 14.6.0 y 14.6.1 fallaban en la protección contra los ataques que enviaban solicitudes a localhost en el puerto 80 o 443 si GitLab estaba configurado para ejecutarse en un puerto distinto de 80 o 443 • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39927.json https://gitlab.com/gitlab-org/gitlab/-/issues/340476 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2022-0172
https://notcve.org/view.php?id=CVE-2022-0172
An issue has been discovered in GitLab CE/EE affecting all versions starting with 12.3. Under certain conditions it was possible to bypass the IP restriction for public projects through GraphQL allowing unauthorised users to read titles of issues, merge requests and milestones. Se ha detectado un problema en GitLab CE/EE que afecta a todas las versiones a partir de la 12.3. Bajo determinadas condiciones era posible omitir la restricción de IP para proyectos públicos mediante GraphQL permitiendo a usuarios no autorizados leer títulos de incidencias, peticiones de fusión e hitos • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0172.json https://gitlab.com/gitlab-org/gitlab/-/issues/348411 •