CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13274
https://notcve.org/view.php?id=CVE-2020-13274
A security issue allowed achieving Denial of Service attacks through memory exhaustion by uploading malicious artifacts in all previous GitLab versions through 13.0.1 Un problema de seguridad permitió lograr ataques de Denegación de Servicio por medio del agotamiento de la memoria al cargar artefactos maliciosos en todas las versiones anteriores de GitLab hasta la versión 13.0.1 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13274.json https://gitlab.com/gitlab-org/gitlab/-/issues/14195 •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13265
https://notcve.org/view.php?id=CVE-2020-13265
User email verification bypass in GitLab CE/EE 12.5 and later through 13.0.1 allows user to bypass email verification Una omisión de verificación de correo electrónico del usuario en GitLab CE/EE versiones 12.5 y posteriores hasta la versión 13.0.1, permite al usuario omitir la verificación de correo electrónico • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13265.json https://gitlab.com/gitlab-org/gitlab/-/issues/121664 https://hackerone.com/reports/762568 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13272
https://notcve.org/view.php?id=CVE-2020-13272
OAuth flow missing verification checks CE/EE 12.3 and later through 13.0.1 allows unverified user to use OAuth authorization code flow Una falta de controles de verificación de flujo de OAuth en CE/EE versiones 12.3 y posteriores hasta la versión 13.0.1, permite al usuario no verificado utilizar un flujo del código de autorización de Oauth • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13272.json https://gitlab.com/gitlab-org/gitlab/-/issues/37038 https://hackerone.com/reports/743556 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 7.4EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13276
https://notcve.org/view.php?id=CVE-2020-13276
User is allowed to set an email as a notification email even without verifying the new email in all previous GitLab CE/EE versions through 13.0.1 El usuario puede establecer un correo electrónico como correo electrónico de notificación incluso sin verificar el nuevo correo electrónico en todas las versiones anteriores de GitLab CE/EE hasta la 13.0.1 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13276.json https://gitlab.com/gitlab-org/gitlab/-/issues/25994 https://hackerone.com/reports/471907 • CWE-862: Missing Authorization •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-13277
https://notcve.org/view.php?id=CVE-2020-13277
An authorization issue in the mirroring logic allowed read access to private repositories in GitLab CE/EE 10.6 and later through 13.0.5 Un problema de autorización en la lógica de duplicación permitió el acceso de lectura a repositorios privados en GitLab CE/EE 10.6 y posteriores hasta la versión 13.0.5 • https://github.com/EXP-Docs/CVE-2020-13277 https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13277.json https://gitlab.com/gitlab-org/gitlab/-/issues/220972 https://hackerone.com/reports/894569 • CWE-863: Incorrect Authorization •