Page 109 of 924 results (0.007 seconds)

CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0

A vulnerability was discovered in GitLab versions before 13.1.10, 13.2.8 and 13.3.4. In certain cases an invalid username could be accepted when 2FA is activated. Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. En determinados casos, podría ser aceptado un nombre de usuario no válido cuando se activa 2FA • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13289.json https://gitlab.com/gitlab-org/gitlab/-/issues/20302 • CWE-306: Missing Authentication for Critical Function •

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0

A vulnerability was discovered in GitLab versions before 13.1.10, 13.2.8 and 13.3.4. Project reporters and above could see confidential EPIC attached to confidential issues Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. Los reporteros del proyecto y superiores podrían ver un EPIC confidencial adjunto a temas confidenciales • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13287.json https://gitlab.com/gitlab-org/gitlab/-/issues/227820 https://hackerone.com/reports/919468 •

CVSS: 5.4EPSS: 0%CPEs: 6EXPL: 0

A vulnerability was discovered in GitLab versions before 13.1.10, 13.2.8 and 13.3.4. GitLab was not validating a Deploy-Token and allowed a disabled repository be accessible via a git command line. Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. GitLab no estaba comprobando un Deploy-Token y permitía a un repositorio deshabilitado acceder por medio de una línea de comandos git • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13316.json https://gitlab.com/gitlab-org/gitlab/-/issues/220137 https://hackerone.com/reports/884174 •

CVSS: 8.1EPSS: 0%CPEs: 6EXPL: 0

A vulnerability was discovered in GitLab versions before 13.1.10, 13.2.8 and 13.3.4. The revocation feature was not revoking all session tokens and one could re-use it to obtain a valid session. Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. La funcionalidad revocation no estaba revocando todos los tokens de sesión y se podían reutilizar para obtener una sesión válida • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13299.json https://gitlab.com/gitlab-org/gitlab/-/issues/222508 https://hackerone.com/reports/896225 • CWE-613: Insufficient Session Expiration •

CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0

GitLab CE/EE version 13.3 prior to 13.3.4 was vulnerable to an OAuth authorization scope change without user consent in the middle of the authorization flow. La versión 13.3 de GitLab CE/EE anterior a la 13.3.4 era vulnerable a un cambio de ámbito de autorización OAuth sin el consentimiento del usuario en medio del flujo de autorización • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13300.json https://gitlab.com/gitlab-org/gitlab/-/issues/219931 https://hackerone.com/reports/884766 • CWE-863: Incorrect Authorization •