CVE-2022-0751— GitLab Enterprise Edition 和 GitLab Community Edition 访问控制错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-0751の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Inaccurate display of Snippet files containing special characters in all versions of GitLab CE/EE allows an attacker to create Snippets with misleading content which could trick unsuspecting users into executing arbitrary commands
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
GitLab Enterprise Edition 和 GitLab Community Edition 访问控制错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
GitLab Enterprise Edition是一套内容管理系统。GitLab Community Edition是美国GitLab公司的一种社区版 GitLab 。 GitLab Enterprise Edition和GitLab Community Edition存在访问控制错误漏洞,该漏洞源于不准确显示包含特殊字符的Snippet文件,因此存在该漏洞。远程用户可以创建带有误导性内容的代码片段。该漏洞允许远程攻击者利用该漏洞获得对其他受限制功能的未经授权访问。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2022-0751の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-0751のインテリジェンス情報
请登录查看更多情报信息。
- https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0751.jsonx_refsource_CONFIRM
- https://hackerone.com/reports/1420660x_refsource_MISC
- https://gitlab.com/gitlab-org/gitlab/-/issues/349382x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2022-0751
Same Patch Batch · GitLab · 2022-03-28 · 14 CVEs total
| CVE-2022-0735 | 10.0 CRITICAL | GitLab Community Edition 和 Enterprise Edition 信息泄露漏洞 |
| CVE-2022-0427 | 7.7 HIGH | GitLab Enterprise Edition和GitLab Community Edition 跨站请求伪造漏洞 |
| CVE-2022-0549 | 6.5 MEDIUM | GitLab Enterprise Edition 和 GitLab Community Edition 访问控制错误漏洞 |
| CVE-2022-0123 | 5.9 MEDIUM | GitLab Enterprise Edition 和 Gitlab Community Edition 信任管理问题漏洞 |
| CVE-2022-0136 | 5.4 MEDIUM | GitLab Enterprise Edition 和 Gitlab Community Edition 代码问题漏洞 |
| CVE-2021-4191 | 5.3 MEDIUM | GitLab Enterprise Edition和GitLab Community Edition 授权问题漏洞 |
| CVE-2022-0283 | 4.7 MEDIUM | GitLab Enterprise Edition 和 Community Edition 输入验证错误漏洞 |
| CVE-2022-0371 | 4.3 MEDIUM | GitLab Enterprise Edition 和 Community Edition 信息泄露漏洞 |
| CVE-2021-39876 | 4.3 MEDIUM | GitLab 安全漏洞 |
| CVE-2022-0738 | 4.2 MEDIUM | GitLab Enterprise Edition 和 GitLab Community Edition 信息泄露漏洞 |
| CVE-2022-0488 | 3.5 LOW | GitLab 资源管理错误漏洞 |
| CVE-2022-0249 | 3.1 LOW | GitLab Enterprise Edition 和 GitLab Community Edition 代码问题漏洞 |
| CVE-2022-0344 | 3.1 LOW | GitLab Enterprise Edition 和 Community Edition 路径遍历漏洞 |
IV. 関連脆弱性
同じ製品: GitLab
- CVE-2026-3254
Improper Restriction of Rendered UI Layers or Frames in GitL - CVE-2026-4922
Cross-Site Request Forgery (CSRF) in GitLab - CVE-2025-0186
Allocation of Resources Without Limits or Throttling in GitL - CVE-2025-3922
Allocation of Resources Without Limits or Throttling in GitL - CVE-2025-6016
Allocation of Resources Without Limits or Throttling in GitL
同じベンダー: GitLab
- CVE-2026-3254
Improper Restriction of Rendered UI Layers or Frames in GitL - CVE-2026-4922
Cross-Site Request Forgery (CSRF) in GitLab - CVE-2025-0186
Allocation of Resources Without Limits or Throttling in GitL - CVE-2025-3922
Allocation of Resources Without Limits or Throttling in GitL - CVE-2025-6016
Allocation of Resources Without Limits or Throttling in GitL
V. CVE-2022-0751へのコメント
まだコメントはありません