NotCVE - vendor:"Gitlab" product:"Gitlab" version:"8.9.0"

Page 17 of 315 results (0.006 seconds)

CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 0

CVE-2020-13297

https://notcve.org/view.php?id=CVE-2020-13297

14 Sep 2020 — A vulnerability was discovered in GitLab versions before 13.1.10, 13.2.8 and 13.3.4. When 2 factor authentication was enabled for groups, a malicious user could bypass that restriction by sending a specific query to the API endpoint. Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. Cuando era habilitada la autenticación de 2 factores para grupos, un usuario malicioso podría omitir esa restricción mediante el envío de una consulta específica hacia el endpoint de l... • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13297.json •

CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 0

CVE-2020-13304

https://notcve.org/view.php?id=CVE-2020-13304

14 Sep 2020 — A vulnerability was discovered in GitLab versions before 13.1.10, 13.2.8 and 13.3.4. Same 2 factor Authentication secret code was generated which resulted an attacker to maintain access under certain conditions. Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. El mismo código secreto de autenticación de 2 factores era generado, lo que resultaba en que un atacante mantuviera el acceso bajo determinadas condiciones • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13304.json • CWE-330: Use of Insufficiently Random Values •

CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0

CVE-2020-13281

https://notcve.org/view.php?id=CVE-2020-13281

13 Aug 2020 — For GitLab before 13.0.12, 13.1.6, 13.2.3 a denial of service exists in the project import feature Para GitLab versiones anteriores a 13.0.12, 13.1.6, 13.2.3, se presenta una denegación de servicio en la funcionalidad project import • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13281.json • CWE-400: Uncontrolled Resource Consumption •

CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 1

CVE-2020-13280

https://notcve.org/view.php?id=CVE-2020-13280

13 Aug 2020 — For GitLab before 13.0.12, 13.1.6, 13.2.3 a memory exhaustion flaw exists due to excessive logging of an invite email error message. Para GitLab versiones anteriores a 13.0.12, 13.1.6, 13.2.3, se presenta un fallo de agotamiento de memoria debido al registro excesivo de un mensaje de error de un correo electrónico de invitación • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13280.json • CWE-400: Uncontrolled Resource Consumption •

CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0

CVE-2020-13290

https://notcve.org/view.php?id=CVE-2020-13290

12 Aug 2020 — In GitLab before 13.0.12, 13.1.6, and 13.2.3, improper access control was used on the Applications page En GitLab versiones anteriores a 13.0.12, 13.1.6, y 13.2.3, se usó un control de acceso inadecuado en la página de Aplicaciones • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13290.json • CWE-287: Improper Authentication •

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2020-13294

https://notcve.org/view.php?id=CVE-2020-13294

10 Aug 2020 — In GitLab before 13.0.12, 13.1.6 and 13.2.3, access grants were not revoked when a user revoked access to an application. En GitLab versiones anteriores a 13.0.12, 13.1.6 y 13.2.3, los otorgamientos de acceso no fueron revocados cuando un usuario revocaba el acceso a una aplicación • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13294.json •

CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0

CVE-2020-13293

https://notcve.org/view.php?id=CVE-2020-13293

10 Aug 2020 — In GitLab before 13.0.12, 13.1.6 and 13.2.3 using a branch with a hexadecimal name could override an existing hash. En GitLab versiones anteriores a 13.0.12, 13.1.6 y 13.2.3, el uso de una rama con un nombre hexadecimal podría anular un hash existente • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13293.json •

CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0

CVE-2020-13274

https://notcve.org/view.php?id=CVE-2020-13274

19 Jun 2020 — A security issue allowed achieving Denial of Service attacks through memory exhaustion by uploading malicious artifacts in all previous GitLab versions through 13.0.1 Un problema de seguridad permitió lograr ataques de Denegación de Servicio por medio del agotamiento de la memoria al cargar artefactos maliciosos en todas las versiones anteriores de GitLab hasta la versión 13.0.1 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13274.json •

CVSS: 7.4EPSS: 0%CPEs: 6EXPL: 0

CVE-2020-13276

https://notcve.org/view.php?id=CVE-2020-13276

19 Jun 2020 — User is allowed to set an email as a notification email even without verifying the new email in all previous GitLab CE/EE versions through 13.0.1 El usuario puede establecer un correo electrónico como correo electrónico de notificación incluso sin verificar el nuevo correo electrónico en todas las versiones anteriores de GitLab CE/EE hasta la 13.0.1 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13276.json • CWE-862: Missing Authorization •

CVSS: 5.3EPSS: 0%CPEs: 27EXPL: 0

CVE-2020-14155 – pcre: Integer overflow when parsing callout numeric arguments

https://notcve.org/view.php?id=CVE-2020-14155

15 Jun 2020 — libpcre in PCRE before 8.44 allows an integer overflow via a large number after a (?C substring. libpcre en PCRE versiones anteriores a 8.44, permite un desbordamiento de enteros por medio de un número grande después de una subcadena (?C • http://seclists.org/fulldisclosure/2020/Dec/32 • CWE-190: Integer Overflow or Wraparound •

1...15 16 17 18 19