Page 102 of 658 results (0.008 seconds)

CVSS: 4.0EPSS: 0%CPEs: 6EXPL: 0

Improper validation of commit author in GitLab CE/EE affecting all versions allowed an attacker to make several pages in a project impossible to view Una comprobación inapropiada del autor de los commit en GitLab CE/EE, afectando a todas las versiones, permitía a un atacante imposibilitar la visualización de varias páginas de un proyecto • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22245.json https://gitlab.com/gitlab-org/gitlab/-/issues/255612 https://hackerone.com/reports/987689 • CWE-20: Improper Input Validation •

CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0

Improper authorization in GitLab CE/EE affecting all versions since 12.6 allowed guest users to create issues for Sentry errors and track their status Una autorización inapropiada en GitLab CE/EE, afectando a todas las versiones desde la 12.6, permitía a usuarios invitados crear problemas para los errores de Sentry y seguir su estado • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22256.json https://gitlab.com/gitlab-org/gitlab/-/issues/326948 https://hackerone.com/reports/1117768 • CWE-863: Incorrect Authorization •

CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0

Improper authorization in GitLab CE/EE affecting all versions since 13.3 allowed users to view and delete impersonation tokens that administrators created for their account Una autorización inapropiada en GitLab CE/EE, afectando a todas las versiones desde la 13.3, permitía a usuarios visualizar y eliminar los tokens de suplantación creados por los administradores para su cuenta. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22250.json https://gitlab.com/gitlab-org/gitlab/-/issues/332410 https://hackerone.com/reports/1205916 •

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0

A verbose error message in GitLab EE affecting all versions since 12.2 could disclose the private email address of a user invited to a group Un mensaje de error verboso en GitLab EE afectando a todas las versiones desde la 12.2, podía divulgar la dirección de correo electrónico privada de un usuario invitado a un grupo. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22249.json https://gitlab.com/gitlab-org/gitlab/-/issues/331857 https://hackerone.com/reports/1204320 • CWE-209: Generation of Error Message Containing Sensitive Information •

CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0

Improper authorization on the pipelines page in GitLab CE/EE affecting all versions since 13.12 allowed unauthorized users to view some pipeline information for public projects that have access to pipelines restricted to members only Una autorización inapropiada en la página de pipelines en GitLab CE/EE, afectando a todas las versiones desde la 13.12, permitía a usuarios no autorizados visualizar determinada información de pipelines para proyectos públicos que tienen acceso a pipelines restringidos sólo a miembros. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22248.json https://gitlab.com/gitlab-org/gitlab/-/issues/336074 •