CVE-2020-13261
https://notcve.org/view.php?id=CVE-2020-13261
Amazon EKS credentials disclosure in GitLab CE/EE 12.6 and later through 13.0.1 allows other administrators to view Amazon EKS credentials via HTML source code Una divulgación de credenciales de Amazon EKS en GitLab CE/EE versiones 12.6 y posteriores hasta 13.0.1, permite a otros administradores visualizar las credenciales de Amazon EKS por medio del código fuente HTML • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13261.json https://gitlab.com/gitlab-org/gitlab/-/issues/199242 https://hackerone.com/reports/784130 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2020-13262
https://notcve.org/view.php?id=CVE-2020-13262
Client-Side code injection through Mermaid markup in GitLab CE/EE 12.9 and later through 13.0.1 allows a specially crafted Mermaid payload to PUT requests on behalf of other users via clicking on a link Una inyección de código de tipo Client-Side por medio del marcado Mermaid en GitLab CE/EE versiones 12.9 y posteriores hasta la versión 13.0.1, permite una carga útil de Mermaid especialmente diseñada para peticiones PUT en nombre de otros usuarios al cliquear en un enlace • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13262.json https://gitlab.com/gitlab-org/gitlab/-/issues/211949 https://hackerone.com/reports/824689 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVE-2020-13275
https://notcve.org/view.php?id=CVE-2020-13275
A user with an unverified email address could request an access to domain restricted groups in GitLab EE 12.2 and later through 13.0.1 Un usuario con una dirección de correo electrónico no verificada podría solicitar un acceso a grupos restringidos de dominio en GitLab EE versiones 12.2 y posteriores hasta la versión 13.0.1 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13275.json https://gitlab.com/gitlab-org/gitlab/-/issues/209254 https://hackerone.com/reports/806255 •
CVE-2020-13274
https://notcve.org/view.php?id=CVE-2020-13274
A security issue allowed achieving Denial of Service attacks through memory exhaustion by uploading malicious artifacts in all previous GitLab versions through 13.0.1 Un problema de seguridad permitió lograr ataques de Denegación de Servicio por medio del agotamiento de la memoria al cargar artefactos maliciosos en todas las versiones anteriores de GitLab hasta la versión 13.0.1 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13274.json https://gitlab.com/gitlab-org/gitlab/-/issues/14195 •
CVE-2020-13273
https://notcve.org/view.php?id=CVE-2020-13273
A Denial of Service vulnerability allowed exhausting the system resources in GitLab CE/EE 12.0 and later through 13.0.1 Una vulnerabilidad de denegación de servicio permitió agotar los recursos del sistema en GitLab CE/EE versiones 12.0 y posteriores hasta la versión 13.0.1 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13273.json https://gitlab.com/gitlab-org/gitlab/-/issues/207349 •