CVE-2022-4331 in Enterprise Editioninfo

Zusammenfassung

von VulDB • 22.06.2026

Es wurde ein Problem in GitLab EE entdeckt, das alle Versionen ab 15.1 vor 15.7.8, alle Versionen ab 15.8 vor 15.8.4 und alle Versionen ab 15.9 vor 15.9.2 betrifft. Wenn eine Gruppe mit aktiviertem SAML-SSO als Untergruppe in einen neuen Namespace verschoben wird, kann es vorkommen, dass zuvor entfernte böswillige Maintainer oder Owner der Untergruppe weiterhin über SSO oder ein SCIM-Token auf die Gruppe zugreifen und Aktionen innerhalb der Gruppe ausführen können.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitLab Inc.

Reservieren

07.12.2022

Veröffentlichung

10.03.2023

Moderieren

akzeptiert

Eintrag

VDB-222686

CPE

bereit

CWE

CWE-284 (bestätigt)

CVSS

7.3 (NVD)

EPSS

0.00744

KEV

nein

Aktivitäten

very low

Sektor

Finance, Pharma, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-4331
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-4331
CVE Details	https://www.cvedetails.com/cve/CVE-2022-4331/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!