Vulnerability Details CVE-2021-22178
An issue has been discovered in GitLab affecting all versions starting from 13.2. Gitlab was vulnerable to SRRF attack through the Prometheus integration.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.011
EPSS Ranking 61.8%
CVSS Severity
CVSS v3 Score 5.0
CVSS v2 Score 4.0
References
- https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22178.json
- https://gitlab.com/gitlab-org/gitlab/-/issues/284819
- https://hackerone.com/reports/1037411
- https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22178.json
- https://gitlab.com/gitlab-org/gitlab/-/issues/284819
- https://hackerone.com/reports/1037411
Products affected by CVE-2021-22178
-
cpe:2.3:a:gitlab:gitlab:13.2.0
-
cpe:2.3:a:gitlab:gitlab:13.2.1
-
cpe:2.3:a:gitlab:gitlab:13.2.10
-
cpe:2.3:a:gitlab:gitlab:13.2.2
-
cpe:2.3:a:gitlab:gitlab:13.2.3
-
cpe:2.3:a:gitlab:gitlab:13.2.4
-
cpe:2.3:a:gitlab:gitlab:13.2.5
-
cpe:2.3:a:gitlab:gitlab:13.2.6
-
cpe:2.3:a:gitlab:gitlab:13.2.8
-
cpe:2.3:a:gitlab:gitlab:13.2.9
-
cpe:2.3:a:gitlab:gitlab:13.3.0
-
cpe:2.3:a:gitlab:gitlab:13.3.1
-
cpe:2.3:a:gitlab:gitlab:13.3.2
-
cpe:2.3:a:gitlab:gitlab:13.3.4
-
cpe:2.3:a:gitlab:gitlab:13.3.5
-
cpe:2.3:a:gitlab:gitlab:13.3.6
-
cpe:2.3:a:gitlab:gitlab:13.3.7
-
cpe:2.3:a:gitlab:gitlab:13.3.8
-
cpe:2.3:a:gitlab:gitlab:13.3.9
-
cpe:2.3:a:gitlab:gitlab:13.4.0
-
cpe:2.3:a:gitlab:gitlab:13.4.1
-
cpe:2.3:a:gitlab:gitlab:13.4.2
-
cpe:2.3:a:gitlab:gitlab:13.4.3
-
cpe:2.3:a:gitlab:gitlab:13.4.4
-
cpe:2.3:a:gitlab:gitlab:13.4.5
-
cpe:2.3:a:gitlab:gitlab:13.4.6
-
cpe:2.3:a:gitlab:gitlab:13.4.7
-
cpe:2.3:a:gitlab:gitlab:13.5.0
-
cpe:2.3:a:gitlab:gitlab:13.5.1
-
cpe:2.3:a:gitlab:gitlab:13.5.2
-
cpe:2.3:a:gitlab:gitlab:13.5.3
-
cpe:2.3:a:gitlab:gitlab:13.5.4
-
cpe:2.3:a:gitlab:gitlab:13.5.5
-
cpe:2.3:a:gitlab:gitlab:13.5.6
-
cpe:2.3:a:gitlab:gitlab:13.6.0
-
cpe:2.3:a:gitlab:gitlab:13.6.1
-
cpe:2.3:a:gitlab:gitlab:13.6.2
-
cpe:2.3:a:gitlab:gitlab:13.6.4
-
cpe:2.3:a:gitlab:gitlab:13.6.5
-
cpe:2.3:a:gitlab:gitlab:13.6.6
-
cpe:2.3:a:gitlab:gitlab:13.7.0
-
cpe:2.3:a:gitlab:gitlab:13.7.1
-
cpe:2.3:a:gitlab:gitlab:13.7.2
-
cpe:2.3:a:gitlab:gitlab:13.7.3
-
cpe:2.3:a:gitlab:gitlab:13.7.4
-
cpe:2.3:a:gitlab:gitlab:13.7.5
-
cpe:2.3:a:gitlab:gitlab:13.7.6
-
cpe:2.3:a:gitlab:gitlab:13.8.0
-
cpe:2.3:a:gitlab:gitlab:13.8.1
-
cpe:2.3:a:gitlab:gitlab:13.8.2
-
cpe:2.3:a:gitlab:gitlab:13.8.3