CVE-2020-26415
https://notcve.org/view.php?id=CVE-2020-26415
Information about the starred projects for private user profiles was exposed via the GraphQL API starting from 12.2 via the REST API. This affects GitLab >=12.2 to <13.4.7, >=13.5 to <13.5.5, and >=13.6 to <13.6.2. La información sobre los proyectos destacados para perfiles de usuarios privados fue expuesta por medio de la API GraphQL a partir de la versión 12.2, por medio de la API REST. Esto afecta a GitLab versiones posteriores a 12.2 incluyéndola hasta versiones anteriores a 13.4.7, versiones posteriores a 13.5 incluyéndola hasta versiones anteriores a 13.5.5 y versiones posteriores a 13.6 incluyéndola hasta versiones anteriores a 13.6.2 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26415.json https://gitlab.com/gitlab-org/gitlab/-/issues/277337 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-862: Missing Authorization •
CVE-2020-26409
https://notcve.org/view.php?id=CVE-2020-26409
A DOS vulnerability exists in Gitlab CE/EE >=10.3, <13.4.7,>=13.5, <13.5.5,>=13.6, <13.6.2 that allows an attacker to trigger uncontrolled resource by bypassing input validation in markdown fields. Se presenta una vulnerabilidad de DOS en Gitlab CE/EE versiones posteriores a 10.3 incluyéndola, versiones anteriores a 13.4.7, versiones posteriores a 13.5 incluyéndola, versiones anteriores a 13.5.5, versiones posteriores a 13.6 incluyéndola, versiones anteriores 13.6.2, que permite a un atacante activar un recurso no controlado al omitir la comprobación de entrada en los campos markdown • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26409.json https://gitlab.com/gitlab-org/gitlab/-/issues/259626 https://hackerone.com/reports/990461 • CWE-20: Improper Input Validation CWE-400: Uncontrolled Resource Consumption •
CVE-2020-26407
https://notcve.org/view.php?id=CVE-2020-26407
A XSS vulnerability exists in Gitlab CE/EE from 12.4 before 13.4.7, 13.5 before 13.5.5, and 13.6 before 13.6.2 that allows an attacker to perform cross-site scripting to other users via importing a malicious project Se presenta una vulnerabilidad de tipo XSS en Gitlab CE/EE desde versiones 12.4 anteriores a 13.4.7, versiones 13.5 anteriores a 13.5.5 y versiones 13.6 anteriores a 13.6.2, que permite a un atacante llevar a cabo ataques de tipo cross-site scripting para otros usuarios por medio de la importación de un proyecto malicioso. • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26407.json https://gitlab.com/gitlab-org/gitlab/-/issues/212630 https://hackerone.com/reports/832117 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-13359
https://notcve.org/view.php?id=CVE-2020-13359
The Terraform API in GitLab CE/EE 12.10+ exposed the object storage signed URL on the delete operation allowing a malicious project maintainer to overwrite the Terraform state, bypassing audit and other business controls. Affected versions are >=12.10, <13.3.9,>=13.4, <13.4.5,>=13.5, <13.5.2. la API Terraform en GitLab CE/EE versión superior a 12.10, expuso la URL firmada de almacenamiento de objetos en la operación de borrado permitiendo a un mantenedor de proyectos malicioso sobrescribir el estado de Terraform, omitiendo una auditoría y otros controles de negocios. Las versiones afectadas son versiones posteriores a 12.10 incluyéndola, versiones anteriores a 13.3.9, versiones posteriores a 13.4 incluyéndola, versiones anteriores a 13.4.5, versiones posteriores a 13.5 incluyéndola, versiones anteriores a 13.5.2 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13359.json https://gitlab.com/gitlab-org/gitlab/-/issues/250266 •
CVE-2020-13356
https://notcve.org/view.php?id=CVE-2020-13356
An issue has been discovered in GitLab CE/EE affecting all versions starting from 8.8.9. A specially crafted request could bypass Multipart protection and read files in certain specific paths on the server. Affected versions are: >=8.8.9, <13.3.9,>=13.4, <13.4.5,>=13.5, <13.5.2. Se ha detectado un problema en GitLab CE/EE que afecta a todas las versiones a partir de 8.8.9. Una petición especialmente diseñada podría omitir una protección Multipart y leer archivos en determinadas rutas específicas en el servidor. • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13356.json https://gitlab.com/gitlab-org/gitlab/-/issues/230878 https://hackerone.com/reports/927953 •