ID CVE-2021-39888
Summary In all versions of GitLab EE starting from 13.10 before 14.1.7, all versions starting from 14.2 before 14.2.5, and all versions starting from 14.3 before 14.3.1 a specific API endpoint may reveal details about a private group and other sensitive info inside issue and merge request templates.
References
Vulnerable Configurations
  • cpe:2.3:a:gitlab:gitlab:14.2.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.3.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.3.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.10.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.10.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.10.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.10.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.10.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.10.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.10.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.10.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.10.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.10.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.10.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.10.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.11.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.11.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.11.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.11.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.11.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.11.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.11.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.11.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.11.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.11.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.11.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.11.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.11.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.11.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.11.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.11.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.12.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.12.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.12.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.12.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.12.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.12.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.12.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.12.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.12.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.12.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.12.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.12.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.12.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.12.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.12.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.12.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.12.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.12.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.12.9:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.12.9:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.9:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.9:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.10:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.10:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.11:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.11:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.0.12:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.0.12:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.6:*:*:*:enterprise:*:*:*
CVSS
Base: 4.0 (as of 06-10-2022 - 20:04)
Impact:
Exploitability:
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:S/C:P/I:N/A:N
Last major update 06-10-2022 - 20:04
Published 05-10-2021 - 13:15
Last modified 06-10-2022 - 20:04
Back to Top