Page 110 of 831 results (0.043 seconds)

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0

An issue was discovered in Gitlab CE/EE versions >= 13.1 to <13.4.7, >= 13.5 to <13.5.5, and >= 13.6 to <13.6.2 allowed an unauthorized user to access the user list corresponding to a feature flag in a project. Se detectó un problema en Gitlab CE/EE versiones posteriores a 13.1 incluyéndola hasta versiones anteriores a 13.4.7, versiones posteriores a 13.5 incluyéndola hasta versiones anteriores a 13.5.5 y versiones posteriores 13.6 incluyéndola hasta versiones anteriores a 13.6.2, permitieron a un usuario no autorizado acceder a la lista de usuarios correspondiente a un flag feature en un proyecto • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13357.json https://gitlab.com/gitlab-org/gitlab/-/issues/241132 https://hackerone.com/reports/962408 • CWE-639: Authorization Bypass Through User-Controlled Key •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Removed group members were able to use the To-Do functionality to retrieve updated information on confidential epics starting in GitLab EE 13.2 before 13.6.2. Los miembros del grupo eliminados fueron capaces de usar la funcionalidad To-Do para recuperar información actualizada sobre epics confidenciales a partir de GitLab EE versiones 13.2 anteriores a 13.6.2 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26412.json https://gitlab.com/gitlab-org/gitlab/-/issues/228670 •

CVSS: 5.3EPSS: 81%CPEs: 2EXPL: 1

An issue has been discovered in GitLab CE/EE affecting all versions starting from 13.4 before 13.6.2. Information disclosure via GraphQL results in user email being unexpectedly visible. Se ha detectado un problema en GitLab CE/EE afectando a todas las versiones desde la 13.4 anteriores a 13.6.2.&#xa0;Una divulgación de información por medio de GraphQL resulta en que el correo electrónico del usuario sea visible inesperadamente • https://github.com/Kento-Sec/GitLab-Graphql-CVE-2020-26413 https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26413.json https://gitlab.com/gitlab-org/gitlab/-/issues/244275 https://hackerone.com/reports/972355 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0

Information disclosure via GraphQL in GitLab CE/EE 13.1 and later exposes private group and project membership. This affects versions >=13.6 to <13.6.2, >=13.5 to <13.5.5, and >=13.1 to <13.4.7. Una divulgación de información por medio de GraphQL en GitLab CE/EE versiones 13.1 y posteriores, expone la membresía a grupos privados y proyectos.&#xa0;Esto afecta a las versiones posteriores a 13.6 incluyéndola hasta versiones anteriores a 13.6.2, versiones anteriores a 13.5 incluyéndola hasta versiones anteriores a 13.5.5 y versiones posteriores a 13.1 incluyéndola hasta versiones anteriores a 13.4.7 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26417.json https://gitlab.com/gitlab-org/gitlab/-/issues/282539 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.4EPSS: 0%CPEs: 6EXPL: 0

Information disclosure in Advanced Search component of GitLab EE starting from 8.4 results in exposure of search terms via Rails logs. This affects versions >=8.4 to <13.4.7, >=13.5 to <13.5.5, and >=13.6 to <13.6.2. Una divulgación de información en el componente Advanced Search de GitLab EE a partir de la versión 8.4, resulta en la exposición de los términos de búsqueda por medio de los registros Rails.&#xa0;Esto afecta a las versiones posteriores a 8.4 incluyéndola hasta versiones anteriores a 13.4.7, versiones posteriores a 13.5 incluyéndola, hasta versiones anteriores a 13.5.5 y versiones posteriores a 13.6 incluyéndola hasta versiones anteriores a 13.6.2 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26416.json https://gitlab.com/gitlab-org/gitlab/-/issues/244495 • CWE-532: Insertion of Sensitive Information into Log File •