Vulnerability Details CVE-2021-22188
An issue has been discovered in GitLab affecting all versions starting with 13.0. Confidential issue titles in Gitlab were readable by an unauthorised user via branch logs.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 55.2%
CVSS Severity
CVSS v3 Score 5.3
CVSS v2 Score 5.0
References
- https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22188.json
- https://gitlab.com/gitlab-org/gitlab/-/issues/227040
- https://hackerone.com/reports/916340
- https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22188.json
- https://gitlab.com/gitlab-org/gitlab/-/issues/227040
- https://hackerone.com/reports/916340
Products affected by CVE-2021-22188
-
cpe:2.3:a:gitlab:gitlab:13.0.0
-
cpe:2.3:a:gitlab:gitlab:13.0.1
-
cpe:2.3:a:gitlab:gitlab:13.0.10
-
cpe:2.3:a:gitlab:gitlab:13.0.12
-
cpe:2.3:a:gitlab:gitlab:13.0.3
-
cpe:2.3:a:gitlab:gitlab:13.0.4
-
cpe:2.3:a:gitlab:gitlab:13.0.5
-
cpe:2.3:a:gitlab:gitlab:13.0.6
-
cpe:2.3:a:gitlab:gitlab:13.0.7
-
cpe:2.3:a:gitlab:gitlab:13.0.8
-
cpe:2.3:a:gitlab:gitlab:13.0.9
-
cpe:2.3:a:gitlab:gitlab:13.1.0
-
cpe:2.3:a:gitlab:gitlab:13.1.1
-
cpe:2.3:a:gitlab:gitlab:13.1.10
-
cpe:2.3:a:gitlab:gitlab:13.1.2
-
cpe:2.3:a:gitlab:gitlab:13.1.3
-
cpe:2.3:a:gitlab:gitlab:13.1.4
-
cpe:2.3:a:gitlab:gitlab:13.1.5
-
cpe:2.3:a:gitlab:gitlab:13.1.6
-
cpe:2.3:a:gitlab:gitlab:13.1.7
-
cpe:2.3:a:gitlab:gitlab:13.1.8
-
cpe:2.3:a:gitlab:gitlab:13.2.0
-
cpe:2.3:a:gitlab:gitlab:13.2.1
-
cpe:2.3:a:gitlab:gitlab:13.2.10
-
cpe:2.3:a:gitlab:gitlab:13.2.2
-
cpe:2.3:a:gitlab:gitlab:13.2.3
-
cpe:2.3:a:gitlab:gitlab:13.2.4
-
cpe:2.3:a:gitlab:gitlab:13.2.5
-
cpe:2.3:a:gitlab:gitlab:13.2.6
-
cpe:2.3:a:gitlab:gitlab:13.2.8
-
cpe:2.3:a:gitlab:gitlab:13.2.9
-
cpe:2.3:a:gitlab:gitlab:13.3.0
-
cpe:2.3:a:gitlab:gitlab:13.3.1
-
cpe:2.3:a:gitlab:gitlab:13.3.2
-
cpe:2.3:a:gitlab:gitlab:13.3.4
-
cpe:2.3:a:gitlab:gitlab:13.3.5
-
cpe:2.3:a:gitlab:gitlab:13.3.6
-
cpe:2.3:a:gitlab:gitlab:13.3.7
-
cpe:2.3:a:gitlab:gitlab:13.3.8
-
cpe:2.3:a:gitlab:gitlab:13.3.9
-
cpe:2.3:a:gitlab:gitlab:13.4.0
-
cpe:2.3:a:gitlab:gitlab:13.4.1
-
cpe:2.3:a:gitlab:gitlab:13.4.2
-
cpe:2.3:a:gitlab:gitlab:13.4.3
-
cpe:2.3:a:gitlab:gitlab:13.4.4
-
cpe:2.3:a:gitlab:gitlab:13.4.5
-
cpe:2.3:a:gitlab:gitlab:13.4.6
-
cpe:2.3:a:gitlab:gitlab:13.4.7
-
cpe:2.3:a:gitlab:gitlab:13.5.0
-
cpe:2.3:a:gitlab:gitlab:13.5.1
-
cpe:2.3:a:gitlab:gitlab:13.5.2
-
cpe:2.3:a:gitlab:gitlab:13.5.3
-
cpe:2.3:a:gitlab:gitlab:13.5.4
-
cpe:2.3:a:gitlab:gitlab:13.5.5
-
cpe:2.3:a:gitlab:gitlab:13.5.6
-
cpe:2.3:a:gitlab:gitlab:13.6.0
-
cpe:2.3:a:gitlab:gitlab:13.6.1
-
cpe:2.3:a:gitlab:gitlab:13.6.2
-
cpe:2.3:a:gitlab:gitlab:13.6.4
-
cpe:2.3:a:gitlab:gitlab:13.6.5
-
cpe:2.3:a:gitlab:gitlab:13.6.6
-
cpe:2.3:a:gitlab:gitlab:13.7.0
-
cpe:2.3:a:gitlab:gitlab:13.7.1
-
cpe:2.3:a:gitlab:gitlab:13.7.2
-
cpe:2.3:a:gitlab:gitlab:13.7.3
-
cpe:2.3:a:gitlab:gitlab:13.7.4
-
cpe:2.3:a:gitlab:gitlab:13.7.5
-
cpe:2.3:a:gitlab:gitlab:13.7.6
-
cpe:2.3:a:gitlab:gitlab:13.8.0
-
cpe:2.3:a:gitlab:gitlab:13.8.1
-
cpe:2.3:a:gitlab:gitlab:13.8.2
-
cpe:2.3:a:gitlab:gitlab:13.8.3