CVE-2022-4331
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/03/2023
Última modificación:
28/02/2025
Descripción
*** Pendiente de traducción *** An issue has been discovered in GitLab EE affecting all versions starting from 15.1 before 15.7.8, all versions starting from 15.8 before 15.8.4, all versions starting from 15.9 before 15.9.2. If a group with SAML SSO enabled is transferred to a new namespace as a child group, it's possible previously removed malicious maintainer or owner of the child group can still gain access to the group via SSO or a SCIM token to perform actions on the group.
Impacto
Puntuación base 3.x
5.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* | 15.1 (incluyendo) | 15.7.8 (excluyendo) |
| cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* | 15.8 (incluyendo) | 15.8.4 (excluyendo) |
| cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* | 15.9 (incluyendo) | 15.9.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-4331.json
- https://gitlab.com/gitlab-org/gitlab/-/issues/385050
- https://hackerone.com/reports/1791518
- https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-4331.json
- https://gitlab.com/gitlab-org/gitlab/-/issues/385050
- https://hackerone.com/reports/1791518