Page 136 of 956 results (0.007 seconds)

CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0

Kubernetes cluster token disclosure in GitLab CE/EE 10.3 and later through 13.0.1 allows other group maintainers to view Kubernetes cluster token Una divulgación de token del clúster de Kubernetes en GitLab CE/EE versiones 10.3 y posteriores hasta 13.0.1, permite que otros mantenedores de grupo visualicen el token del clúster de Kubernetes • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13264.json https://gitlab.com/gitlab-org/gitlab/-/issues/55302 https://hackerone.com/reports/702796 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0

Amazon EKS credentials disclosure in GitLab CE/EE 12.6 and later through 13.0.1 allows other administrators to view Amazon EKS credentials via HTML source code Una divulgación de credenciales de Amazon EKS en GitLab CE/EE versiones 12.6 y posteriores hasta 13.0.1, permite a otros administradores visualizar las credenciales de Amazon EKS por medio del código fuente HTML • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13261.json https://gitlab.com/gitlab-org/gitlab/-/issues/199242 https://hackerone.com/reports/784130 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0

Client-Side code injection through Mermaid markup in GitLab CE/EE 12.9 and later through 13.0.1 allows a specially crafted Mermaid payload to PUT requests on behalf of other users via clicking on a link Una inyección de código de tipo Client-Side por medio del marcado Mermaid en GitLab CE/EE versiones 12.9 y posteriores hasta la versión 13.0.1, permite una carga útil de Mermaid especialmente diseñada para peticiones PUT en nombre de otros usuarios al cliquear en un enlace • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13262.json https://gitlab.com/gitlab-org/gitlab/-/issues/211949 https://hackerone.com/reports/824689 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •

CVSS: 8.1EPSS: 0%CPEs: 6EXPL: 0

A user with an unverified email address could request an access to domain restricted groups in GitLab EE 12.2 and later through 13.0.1 Un usuario con una dirección de correo electrónico no verificada podría solicitar un acceso a grupos restringidos de dominio en GitLab EE versiones 12.2 y posteriores hasta la versión 13.0.1 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13275.json https://gitlab.com/gitlab-org/gitlab/-/issues/209254 https://hackerone.com/reports/806255 •

CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0

A security issue allowed achieving Denial of Service attacks through memory exhaustion by uploading malicious artifacts in all previous GitLab versions through 13.0.1 Un problema de seguridad permitió lograr ataques de Denegación de Servicio por medio del agotamiento de la memoria al cargar artefactos maliciosos en todas las versiones anteriores de GitLab hasta la versión 13.0.1 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13274.json https://gitlab.com/gitlab-org/gitlab/-/issues/14195 •