CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-13273
https://notcve.org/view.php?id=CVE-2020-13273
A Denial of Service vulnerability allowed exhausting the system resources in GitLab CE/EE 12.0 and later through 13.0.1 Una vulnerabilidad de denegación de servicio permitió agotar los recursos del sistema en GitLab CE/EE versiones 12.0 y posteriores hasta la versión 13.0.1 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13273.json https://gitlab.com/gitlab-org/gitlab/-/issues/207349 •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13265
https://notcve.org/view.php?id=CVE-2020-13265
User email verification bypass in GitLab CE/EE 12.5 and later through 13.0.1 allows user to bypass email verification Una omisión de verificación de correo electrónico del usuario en GitLab CE/EE versiones 12.5 y posteriores hasta la versión 13.0.1, permite al usuario omitir la verificación de correo electrónico • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13265.json https://gitlab.com/gitlab-org/gitlab/-/issues/121664 https://hackerone.com/reports/762568 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13272
https://notcve.org/view.php?id=CVE-2020-13272
OAuth flow missing verification checks CE/EE 12.3 and later through 13.0.1 allows unverified user to use OAuth authorization code flow Una falta de controles de verificación de flujo de OAuth en CE/EE versiones 12.3 y posteriores hasta la versión 13.0.1, permite al usuario no verificado utilizar un flujo del código de autorización de Oauth • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13272.json https://gitlab.com/gitlab-org/gitlab/-/issues/37038 https://hackerone.com/reports/743556 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 7.4EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13276
https://notcve.org/view.php?id=CVE-2020-13276
User is allowed to set an email as a notification email even without verifying the new email in all previous GitLab CE/EE versions through 13.0.1 El usuario puede establecer un correo electrónico como correo electrónico de notificación incluso sin verificar el nuevo correo electrónico en todas las versiones anteriores de GitLab CE/EE hasta la 13.0.1 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13276.json https://gitlab.com/gitlab-org/gitlab/-/issues/25994 https://hackerone.com/reports/471907 • CWE-862: Missing Authorization •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2020-13277
https://notcve.org/view.php?id=CVE-2020-13277
An authorization issue in the mirroring logic allowed read access to private repositories in GitLab CE/EE 10.6 and later through 13.0.5 Un problema de autorización en la lógica de duplicación permitió el acceso de lectura a repositorios privados en GitLab CE/EE 10.6 y posteriores hasta la versión 13.0.5 • https://github.com/EXP-Docs/CVE-2020-13277 https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13277.json https://gitlab.com/gitlab-org/gitlab/-/issues/220972 https://hackerone.com/reports/894569 • CWE-863: Incorrect Authorization •