CVE-2022-2592 in Community Editioninformación

Resumen

por MITRE • 2022-10-17

Una falta de comprobación de la longitud en las descripciones de Snippet en GitLab CE/EE afectando a todas las versiones anteriores a 15.1.6, 15.2 anteriores a 15.2.4 y 15.3 anteriores a 15.3.2, permite a un atacante autenticado crear un Snippet maliciosamente grande que cuando son solicitados con o sin autenticación pone una carga excesiva en el servidor, lo que puede conllevar a una denegación de servicio

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitLab Inc.

Reservar

2022-08-01

Divulgación

2022-10-17

Moderación

aceptado

Artículo

VDB-211171

CPE

listo

EPSS

0.01044

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!