ID CVE-2021-39916
Summary Lack of an access control check in the External Status Check feature allowed any authenticated user to retrieve the configuration of any External Status Check in GitLab EE starting from 14.1 before 14.3.6, all versions starting from 14.4 before 14.4.4, all versions starting from 14.5 before 14.5.2.
References
Vulnerable Configurations
  • cpe:2.3:a:gitlab:gitlab:14.4.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.4.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.4.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.4.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.4.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.4.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.4.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.4.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.4.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.4.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.4.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.4.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.4.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.4.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.4.3:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.4.3:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.5.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.5.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.5.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.5.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.5.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.5.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.5.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.5.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.3:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.3:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.4:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.4:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.5:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.5:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.6:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.6:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.7:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.7:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.8:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.8:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.3:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.3:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.4:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.4:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.5:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.5:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.6:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.6:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.7:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.7:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.3.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.3.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.3.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.3.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.3.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.3.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.3.3:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.3.3:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.3.4:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.3.4:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.3.5:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.3.5:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.1.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.1.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.2.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.2.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.3.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.3.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.3.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.3.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.3.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.3.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.3.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.3.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.3.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.3.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:14.3.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:14.3.5:*:*:*:enterprise:*:*:*
CVSS
Base: 4.0 (as of 12-07-2022 - 17:42)
Impact:
Exploitability:
CWE CWE-639
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:S/C:P/I:N/A:N
Last major update 12-07-2022 - 17:42
Published 13-12-2021 - 16:15
Last modified 12-07-2022 - 17:42
Back to Top