Vulnerabilidad en los registros de Rails de SendEntry en GitLab (CVE-2021-39900)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-532
Exposición de información a través de archivos de log
Fecha de publicación:
04/10/2021
Última modificación:
12/07/2022
Descripción
Una divulgación de información de SendEntry en GitLab a partir de la versión 10.8, permitía la exposición de la URL completa de los artefactos almacenados en el almacenamiento de objetos con una disponibilidad temporal por medio de los registros de Rails
Impacto
Puntuación base 3.x
2.70
Gravedad 3.x
BAJA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:* | 10.8.0 (incluyendo) | 14.1.7 (excluyendo) |
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* | 10.8.0 (incluyendo) | 14.1.7 (excluyendo) |
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:* | 14.2.0 (incluyendo) | 14.2.5 (excluyendo) |
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* | 14.2.0 (incluyendo) | 14.2.5 (excluyendo) |
cpe:2.3:a:gitlab:gitlab:14.3.0:*:*:*:community:*:*:* | ||
cpe:2.3:a:gitlab:gitlab:14.3.0:*:*:*:enterprise:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página