Page 14 of 67 results (0.004 seconds)

CVSS: 6.8EPSS: 0%CPEs: 6EXPL: 1

An issue was discovered in GitLab CE/EE affecting all versions starting from 16.10 prior to 16.11.5, starting from 17.0 prior to 17.0.3, and starting from 17.1 prior to 17.1.1, which allows a project maintainer can delete the merge request approval policy via graphQL. Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde la 16.10 anterior a la 16.11.5, desde la 17.0 anterior a la 17.0.3 y desde la 17.1 anterior a la 17.1.1, lo que permite que el mantenedor del proyecto pueda eliminar la política de aprobación de solicitud de fusión a través de GraphQL. • https://gitlab.com/gitlab-org/gitlab/-/issues/464017 https://hackerone.com/reports/2520947 • CWE-284: Improper Access Control •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

Improper authorization in global search in GitLab EE affecting all versions from 16.11 prior to 16.11.5 and 17.0 prior to 17.0.3 and 17.1 prior to 17.1.1 allows an attacker leak content of a private repository in a public project. La autorización inadecuada en la búsqueda global en GitLab EE que afecta a todas las versiones desde 16.11 anteriores a 16.11.5 y 17.0 anteriores a 17.0.3 y 17.1 anteriores a 17.1.1 permite que un atacante filtre el contenido de un repositorio privado en un proyecto público. • https://gitlab.com/gitlab-org/gitlab/-/issues/457912 • CWE-653: Improper Isolation or Compartmentalization CWE-863: Incorrect Authorization •