NotCVE - vendor:"Gitlab" product:"Gitlab" version:" >= 10.5.0

Page 24 of 441 results (0.008 seconds)

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2020-13301

https://notcve.org/view.php?id=CVE-2020-13301

14 Sep 2020 — A vulnerability was discovered in GitLab versions before 13.1.10, 13.2.8 and 13.3.4. GitLab was vulnerable to a stored XSS on the standalone vulnerability page. Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. GitLab era vulnerable a un ataque de tipo XSS almacenado en la página standalone vulnerability • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13301.json • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 0

CVE-2020-13302

https://notcve.org/view.php?id=CVE-2020-13302

14 Sep 2020 — A vulnerability was discovered in GitLab versions before 13.1.10, 13.2.8 and 13.3.4. Under certain conditions GitLab was not properly revoking user sessions and allowed a malicious user to access a user account with an old password. Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. Bajo determinadas condiciones, GitLab no revocaba apropiadamente las sesiones de usuarios y permitía a un usuario malicioso acceder a una cuenta de usuario con una contraseña antigua • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13302.json • CWE-613: Insufficient Session Expiration •

CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 0

CVE-2020-13297

https://notcve.org/view.php?id=CVE-2020-13297

14 Sep 2020 — A vulnerability was discovered in GitLab versions before 13.1.10, 13.2.8 and 13.3.4. When 2 factor authentication was enabled for groups, a malicious user could bypass that restriction by sending a specific query to the API endpoint. Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. Cuando era habilitada la autenticación de 2 factores para grupos, un usuario malicioso podría omitir esa restricción mediante el envío de una consulta específica hacia el endpoint de l... • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13297.json •

CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 0

CVE-2020-13304

https://notcve.org/view.php?id=CVE-2020-13304

14 Sep 2020 — A vulnerability was discovered in GitLab versions before 13.1.10, 13.2.8 and 13.3.4. Same 2 factor Authentication secret code was generated which resulted an attacker to maintain access under certain conditions. Se detectó una vulnerabilidad en GitLab versiones anteriores a 13.1.10, 13.2.8 y 13.3.4. El mismo código secreto de autenticación de 2 factores era generado, lo que resultaba en que un atacante mantuviera el acceso bajo determinadas condiciones • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13304.json • CWE-330: Use of Insufficiently Random Values •

CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0

CVE-2020-13281

https://notcve.org/view.php?id=CVE-2020-13281

13 Aug 2020 — For GitLab before 13.0.12, 13.1.6, 13.2.3 a denial of service exists in the project import feature Para GitLab versiones anteriores a 13.0.12, 13.1.6, 13.2.3, se presenta una denegación de servicio en la funcionalidad project import • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13281.json • CWE-400: Uncontrolled Resource Consumption •

CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 1

CVE-2020-13280

https://notcve.org/view.php?id=CVE-2020-13280

13 Aug 2020 — For GitLab before 13.0.12, 13.1.6, 13.2.3 a memory exhaustion flaw exists due to excessive logging of an invite email error message. Para GitLab versiones anteriores a 13.0.12, 13.1.6, 13.2.3, se presenta un fallo de agotamiento de memoria debido al registro excesivo de un mensaje de error de un correo electrónico de invitación • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13280.json • CWE-400: Uncontrolled Resource Consumption •

CVSS: 4.9EPSS: 0%CPEs: 6EXPL: 0

CVE-2020-13282

https://notcve.org/view.php?id=CVE-2020-13282

13 Aug 2020 — For GitLab before 13.0.12, 13.1.6, 13.2.3 after a group transfer occurs, members from a parent group keep their access level on the subgroup leading to improper access. Para GitLab versiones anteriores a 13.0.12, 13.1.6, 13.2.3 después que ocurre una transferencia de grupo, los miembros de un grupo principal mantienen su nivel de acceso en el subgrupo conllevando a un acceso inapropiado • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13282.json • CWE-281: Improper Preservation of Permissions •

CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0

CVE-2020-13290

https://notcve.org/view.php?id=CVE-2020-13290

12 Aug 2020 — In GitLab before 13.0.12, 13.1.6, and 13.2.3, improper access control was used on the Applications page En GitLab versiones anteriores a 13.0.12, 13.1.6, y 13.2.3, se usó un control de acceso inadecuado en la página de Aplicaciones • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13290.json • CWE-287: Improper Authentication •

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2020-13294

https://notcve.org/view.php?id=CVE-2020-13294

10 Aug 2020 — In GitLab before 13.0.12, 13.1.6 and 13.2.3, access grants were not revoked when a user revoked access to an application. En GitLab versiones anteriores a 13.0.12, 13.1.6 y 13.2.3, los otorgamientos de acceso no fueron revocados cuando un usuario revocaba el acceso a una aplicación • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13294.json •

CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0

CVE-2020-13293

https://notcve.org/view.php?id=CVE-2020-13293

10 Aug 2020 — In GitLab before 13.0.12, 13.1.6 and 13.2.3 using a branch with a hexadecimal name could override an existing hash. En GitLab versiones anteriores a 13.0.12, 13.1.6 y 13.2.3, el uso de una rama con un nombre hexadecimal podría anular un hash existente • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13293.json •

1...22 23 24 25 26