CVE-2022-0427— GitLab Enterprise Edition和GitLab Community Edition 跨站请求伪造漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-0427の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Missing sanitization of HTML attributes in Jupyter notebooks in all versions of GitLab CE/EE since version 14.5 allows an attacker to perform arbitrary HTTP POST requests on a user's behalf leading to potential account takeover
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
GitLab Enterprise Edition和GitLab Community Edition 跨站请求伪造漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
GitLab Enterprise Edition是一套内容管理系统。GitLab Community Edition是美国GitLab公司的一种社区版 GitLab 。 GitLab Enterprise Edition 和 Gitlab Community Edition存在跨站请求伪造漏洞,该漏洞源于 Jupyter notebooks 中用户提供的数据没有充分处理。一个远程认证的攻击者可利用该漏洞可以欺骗受害者跟随一个特别制作的链接,并在用户的浏览器中执行任意HTML和脚本代码的脆弱网站。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2022-0427の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-0427のインテリジェンス情報
请登录查看更多情报信息。
- https://hackerone.com/reports/1409788x_refsource_MISC
- https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0427.jsonx_refsource_CONFIRM
- https://gitlab.com/gitlab-org/gitlab/-/issues/347284x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2022-0427
Same Patch Batch · GitLab · 2022-03-28 · 14 CVEs total
| CVE-2022-0735 | 10.0 CRITICAL | GitLab Community Edition 和 Enterprise Edition 信息泄露漏洞 |
| CVE-2022-0549 | 6.5 MEDIUM | GitLab Enterprise Edition 和 GitLab Community Edition 访问控制错误漏洞 |
| CVE-2022-0751 | 6.5 MEDIUM | GitLab Enterprise Edition 和 GitLab Community Edition 访问控制错误漏洞 |
| CVE-2022-0123 | 5.9 MEDIUM | GitLab Enterprise Edition 和 Gitlab Community Edition 信任管理问题漏洞 |
| CVE-2022-0136 | 5.4 MEDIUM | GitLab Enterprise Edition 和 Gitlab Community Edition 代码问题漏洞 |
| CVE-2021-4191 | 5.3 MEDIUM | GitLab Enterprise Edition和GitLab Community Edition 授权问题漏洞 |
| CVE-2022-0283 | 4.7 MEDIUM | GitLab Enterprise Edition 和 Community Edition 输入验证错误漏洞 |
| CVE-2022-0371 | 4.3 MEDIUM | GitLab Enterprise Edition 和 Community Edition 信息泄露漏洞 |
| CVE-2021-39876 | 4.3 MEDIUM | GitLab 安全漏洞 |
| CVE-2022-0738 | 4.2 MEDIUM | GitLab Enterprise Edition 和 GitLab Community Edition 信息泄露漏洞 |
| CVE-2022-0488 | 3.5 LOW | GitLab 资源管理错误漏洞 |
| CVE-2022-0249 | 3.1 LOW | GitLab Enterprise Edition 和 GitLab Community Edition 代码问题漏洞 |
| CVE-2022-0344 | 3.1 LOW | GitLab Enterprise Edition 和 Community Edition 路径遍历漏洞 |
IV. 関連脆弱性
同じ製品: GitLab
- CVE-2026-3254
Improper Restriction of Rendered UI Layers or Frames in GitL - CVE-2026-4922
Cross-Site Request Forgery (CSRF) in GitLab - CVE-2025-0186
Allocation of Resources Without Limits or Throttling in GitL - CVE-2025-3922
Allocation of Resources Without Limits or Throttling in GitL - CVE-2025-6016
Allocation of Resources Without Limits or Throttling in GitL
同じベンダー: GitLab
- CVE-2026-3254
Improper Restriction of Rendered UI Layers or Frames in GitL - CVE-2026-4922
Cross-Site Request Forgery (CSRF) in GitLab - CVE-2025-0186
Allocation of Resources Without Limits or Throttling in GitL - CVE-2025-3922
Allocation of Resources Without Limits or Throttling in GitL - CVE-2025-6016
Allocation of Resources Without Limits or Throttling in GitL
V. CVE-2022-0427へのコメント
まだコメントはありません