CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 1CVE-2021-22251
https://notcve.org/view.php?id=CVE-2021-22251
23 Aug 2021 — Improper validation of invited users' email address in GitLab EE affecting all versions since 12.2 allowed projects to add members with email address domain that should be blocked by group settings Una comprobación inapropiada de la dirección de correo electrónico de los usuarios invitados en GitLab EE, afectando a todas las versiones desde la 12.2, permitía que los proyectos añadieran miembros con un dominio de dirección de correo electrónico que debería estar bloqueado por la configuración del grupo. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22251.json • CWE-863: Incorrect Authorization •
CVSS: 6.8EPSS: 0%CPEs: 6EXPL: 0CVE-2021-22238
https://notcve.org/view.php?id=CVE-2021-22238
20 Aug 2021 — An issue has been discovered in GitLab affecting all versions starting with 13.3. GitLab was vulnerable to a stored XSS by using the design feature in issues. Se ha detectado un problema en GitLab, afectando a todas las versiones a partir de la 13.3. GitLab era vulnerable a un ataque de tipo XSS almacenado al usar la funcionalidad design en los issues. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22238.json • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.7EPSS: 0%CPEs: 6EXPL: 0CVE-2021-22246
https://notcve.org/view.php?id=CVE-2021-22246
20 Aug 2021 — A vulnerability was discovered in GitLab versions before 14.0.2, 13.12.6, 13.11.6. GitLab Webhook feature could be abused to perform denial of service attacks. Se ha detectado una vulnerabilidad en GitLab versiones anteriores a 14.0.2, 13.12.6 y 13.11.6. La funcionalidad GitLab Webhook podría ser abusada para llevar a cabo ataques de denegación de servicio. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22246.json • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2021-22254
https://notcve.org/view.php?id=CVE-2021-22254
20 Aug 2021 — Under very specific conditions a user could be impersonated using Gitlab shell. This vulnerability affects GitLab CE/EE 13.1 and later through 14.1.2, 14.0.7 and 13.12.9. En condiciones muy específicas se podría suplantar la identidad de un usuario usando el shell de Gitlab. Esta vulnerabilidad afecta a GitLab CE/EE versión 13.1 y posteriores hasta 14.1.2, 14.0.7 y 13.12.9. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22254.json • CWE-116: Improper Encoding or Escaping of Output •
CVSS: 7.2EPSS: 0%CPEs: 6EXPL: 0CVE-2021-22230
https://notcve.org/view.php?id=CVE-2021-22230
07 Jul 2021 — Improper code rendering while rendering merge requests could be exploited to submit malicious code. This vulnerability affects GitLab CE/EE 9.3 and later through 13.11.6, 13.12.6, and 14.0.2. Una renderización inapropiada del código al renderizar las peticiones de fusión podría ser explotada para enviar código malicioso. Esta vulnerabilidad afecta a GitLab CE/EE versiones 9.3 y posteriores hasta 13.11.6, 13.12.6 y 14.0.2 • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22230.json •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2021-22227
https://notcve.org/view.php?id=CVE-2021-22227
07 Jul 2021 — A reflected cross-site script vulnerability in GitLab before versions 13.11.6, 13.12.6 and 14.0.2 allowed an attacker to send a malicious link to a victim and trigger actions on their behalf if they clicked it Una vulnerabilidad de tipo cross-site script reflejada en GitLab versiones anteriores a 13.11.6, 13.12.6 y 14.0.2, permitía a un atacante enviar un enlace malicioso a una víctima y desencadenar acciones en su nombre si hacían clic en él • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22227.json • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2021-22231
https://notcve.org/view.php?id=CVE-2021-22231
07 Jul 2021 — A denial of service in user's profile page is found starting with GitLab CE/EE 8.0 that allows attacker to reject access to their profile page via using a specially crafted username. Se ha detectado una denegación de servicio en la página de perfil del usuario a partir de GitLab CE/EE versión 8.0, que permite a un atacante rechazar el acceso a su página de perfil por medio de un nombre de usuario especialmente diseñado • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22231.json •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 2CVE-2021-22228
https://notcve.org/view.php?id=CVE-2021-22228
06 Jul 2021 — An issue has been discovered in GitLab affecting all versions before 13.11.6, all versions starting from 13.12 before 13.12.6, and all versions starting from 14.0 before 14.0.2. Improper access control allows unauthorised users to access project details using Graphql. Se ha descubierto un problema en GitLab que afecta a todas las versiones anteriores a la 13.11.6, a todas las versiones a partir de la 13.12 antes de la 13.12.6 y a todas las versiones a partir de la 14.0 antes de la 14.0.2. Un control de acce... • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22228.json •
CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 0CVE-2021-22232
https://notcve.org/view.php?id=CVE-2021-22232
06 Jul 2021 — HTML injection was possible via the full name field before versions 13.11.6, 13.12.6, and 14.0.2 in GitLab CE Una inyección de HTML era posible por medio del campo full name en versiones anteriores a 13.11.6, 13.12.6 y 14.0.2 en GitLab CE • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22232.json • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-22229
https://notcve.org/view.php?id=CVE-2021-22229
06 Jul 2021 — An issue has been discovered in GitLab CE/EE affecting all versions starting with 12.8. Under a special condition it was possible to access data of an internal repository through project fork done by a project member. Se ha detectado un problema en GitLab CE/EE afectando a todas las versiones a partir de la versión 12.8. Bajo una condición especial era posible acceder a los datos de un repositorio interno por medio del fork del proyecto realizado por un miembro del proyecto • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22229.json •