CVE-2021-39897

Medium

Improper access control in GitLab CE/EE version 10.5 and above allowed subgroup members with inherited access to a project from a parent…

GitLab·CWE-281·Published 2021-11-04

CVSS

5.3

EPSS

0.01

KEV

Exploits

cve.orgen

202 chars

Improper access control in GitLab CE/EE version 10.5 and above allowed subgroup members with inherited access to a project from a parent group to still have access even after the subgroup is transferred

NVDen

202 chars

NVDes

241 chars

Un control de acceso inapropiado en GitLab CE/EE versión 10.5 y superiores, permitía que miembros de un subgrupo con acceso heredado a un proyecto de un grupo padre siguieran teniendo acceso incluso después de que se transfiriera el subgrupo

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	5.0	10.0	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N
3.1	Primary	NVD	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N