Vulnerability Details CVE-2021-39883
Improper authorization checks in all versions of GitLab EE starting from 13.11 before 14.1.7, all versions starting from 14.2 before 14.2.5, and all versions starting from 14.3 before 14.3.1 allows subgroup members to see epics from all parent subgroups.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 43.2%
CVSS Severity
CVSS v3 Score 4.3
CVSS v2 Score 4.0
References
Products affected by CVE-2021-39883
-
cpe:2.3:a:gitlab:gitlab:13.11.0
-
cpe:2.3:a:gitlab:gitlab:13.11.1
-
cpe:2.3:a:gitlab:gitlab:13.11.2
-
cpe:2.3:a:gitlab:gitlab:13.11.3
-
cpe:2.3:a:gitlab:gitlab:13.11.4
-
cpe:2.3:a:gitlab:gitlab:13.11.5
-
cpe:2.3:a:gitlab:gitlab:13.11.6
-
cpe:2.3:a:gitlab:gitlab:13.11.7
-
cpe:2.3:a:gitlab:gitlab:13.12.0
-
cpe:2.3:a:gitlab:gitlab:13.12.1
-
cpe:2.3:a:gitlab:gitlab:13.12.2
-
cpe:2.3:a:gitlab:gitlab:13.12.3
-
cpe:2.3:a:gitlab:gitlab:13.12.4
-
cpe:2.3:a:gitlab:gitlab:13.12.5
-
cpe:2.3:a:gitlab:gitlab:13.12.6
-
cpe:2.3:a:gitlab:gitlab:13.12.7
-
cpe:2.3:a:gitlab:gitlab:13.12.8
-
cpe:2.3:a:gitlab:gitlab:13.12.9
-
cpe:2.3:a:gitlab:gitlab:14.0.0
-
cpe:2.3:a:gitlab:gitlab:14.0.1
-
cpe:2.3:a:gitlab:gitlab:14.0.10
-
cpe:2.3:a:gitlab:gitlab:14.0.11
-
cpe:2.3:a:gitlab:gitlab:14.0.12
-
cpe:2.3:a:gitlab:gitlab:14.0.2
-
cpe:2.3:a:gitlab:gitlab:14.0.3
-
cpe:2.3:a:gitlab:gitlab:14.0.4
-
cpe:2.3:a:gitlab:gitlab:14.0.5
-
cpe:2.3:a:gitlab:gitlab:14.0.6
-
cpe:2.3:a:gitlab:gitlab:14.0.7
-
cpe:2.3:a:gitlab:gitlab:14.0.8
-
cpe:2.3:a:gitlab:gitlab:14.0.9
-
cpe:2.3:a:gitlab:gitlab:14.1.0
-
cpe:2.3:a:gitlab:gitlab:14.1.1
-
cpe:2.3:a:gitlab:gitlab:14.1.2
-
cpe:2.3:a:gitlab:gitlab:14.1.3
-
cpe:2.3:a:gitlab:gitlab:14.1.4
-
cpe:2.3:a:gitlab:gitlab:14.1.5
-
cpe:2.3:a:gitlab:gitlab:14.1.6
-
cpe:2.3:a:gitlab:gitlab:14.2.0
-
cpe:2.3:a:gitlab:gitlab:14.2.1
-
cpe:2.3:a:gitlab:gitlab:14.2.2
-
cpe:2.3:a:gitlab:gitlab:14.2.3
-
cpe:2.3:a:gitlab:gitlab:14.2.4
-
cpe:2.3:a:gitlab:gitlab:14.3.0