Page 109 of 973 results (0.017 seconds)

CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0

An issue has been discovered in GitLab affecting all versions starting from 12.4. The regex used for package names is written in a way that makes execution time have quadratic growth based on the length of the malicious input string. Se ha detectado un problema en GitLab afectando a todas las versiones desde 12.4. La expresión regular utilizada para los nombres de paquetes está escrita de una manera que hace que el tiempo de ejecución tenga un crecimiento cuadrático en la longitud de la cadena de entrada maliciosa • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26414.json https://gitlab.com/gitlab-org/gitlab/-/issues/270199 •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

An attacker could cause a Prometheus denial of service in GitLab 13.7+ by sending an HTTP request with a malformed method Un atacante podría causar una denegación de servicio de Prometheus en GitLab versiones 13.7+, mediante el envío de una petición HTTP con un método malformado • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22166.json https://gitlab.com/gitlab-org/labkit/-/issues/29 • CWE-400: Uncontrolled Resource Consumption •

CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0

An issue has been discovered in GitLab affecting all versions starting from 12.1. Incorrect headers in specific project page allows attacker to have a temporary read access to the private repository Se ha detectado un problema en GitLab afectando a todas las versiones desde la 12.1. Los encabezados incorrectos en la página del proyecto específico permiten a un atacante tener un acceso de lectura temporal al repositorio privado • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22167.json https://gitlab.com/gitlab-org/gitlab/-/issues/289944 https://hackerone.com/reports/1043480 •

CVSS: 7.3EPSS: 0%CPEs: 6EXPL: 0

Insufficient validation of authentication parameters in GitLab Pages for GitLab 11.5+ allows an attacker to steal a victim's API token if they click on a maliciously crafted link Una comprobación insuficiente de los parámetros de autenticación en GitLab Pages para GitLab versiones 11.5+, permite a un atacante robar el token de la API de una víctima si hace clic en un enlace diseñado con fines maliciosos • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22171.json https://gitlab.com/gitlab-org/gitlab-pages/-/issues/262 https://hackerone.com/reports/718460 • CWE-287: Improper Authentication •

CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0

A regular expression denial of service issue has been discovered in NuGet API affecting all versions of GitLab starting from version 12.8. Se ha detectado un problema de denegación de servicio de una expresión regular en la API de NuGet afectando a todas las versiones de GitLab desde la versión 12.8 • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22168.json https://gitlab.com/gitlab-org/gitlab/-/issues/289950 • CWE-400: Uncontrolled Resource Consumption •