1. CVE-Search
  2. CVE-2021-22257
ID CVE-2021-22257
Summary An issue has been discovered in GitLab affecting all versions starting from 14.0 before 14.0.9, all versions starting from 14.1 before 14.1.4, all versions starting from 14.2 before 14.2.2. The route for /user.keys is not restricted on instances with public visibility disabled. This allows user enumeration on such instances.
References
Vulnerable Configurations
  • cpe:2.3:a:gitlab:gitlab:14.0.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.3:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.3:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.4:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.4:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.5:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.5:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.6:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.6:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.7:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.7:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.8:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.8:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.3:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.3:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.1:*:*:*:enterprise:*:*:*
CVSS
Base: 5.0 (as of 09-10-2021 - 03:34)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:N/A:N
Last major update 09-10-2021 - 03:34
Published 05-10-2021 - 14:15
Last modified 09-10-2021 - 03:34
Back to Top