Page 37 of 239 results (0.009 seconds)

CVSS: 9.1EPSS: 0%CPEs: 6EXPL: 0

An Incorrect Access Control issue was discovered in GitLab Community and Enterprise Edition 6.0 and later but before 11.3.11, 11.4.x before 11.4.8, and 11.5.x before 11.5.1. The issue comments feature could allow a user to comment on an issue which they shouldn't be allowed to. Fue descubierto un problema de Control de Acceso Incorrecto en GitLab Community y Enterprise Edition 6.0 y superior, pero antes de 11.3.11, 11.4.x antes de 11.4.8 y 11.5.x antes de 11.5.1. La función de comentarios defectuosa podría admitirle a un usuario comentar sobre un problema que no se le debería admitir. • https://about.gitlab.com/2018/11/28/security-release-gitlab-11-dot-5-dot-1-released •

CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 1

An issue was discovered in GitLab Community and Enterprise Edition before 11.7.8, 11.8.x before 11.8.4, and 11.9.x before 11.9.2. The construction of the HMAC key was insecurely derived. Fue encontrado un problema en GitLab Community and Enterprise Edition anterior de la versión 11.7.8, versión 11.8.x anterior de 11.8.4 y versión 11.9.x anterior de 11.9.2. La construcción de la clave HMAC fue derivada inseguramente. • https://about.gitlab.com/2019/04/01/security-release-gitlab-11-dot-9-dot-4-released https://about.gitlab.com/blog/categories/releases https://gitlab.com/gitlab-org/gitlab-ee/issues/9730 • CWE-326: Inadequate Encryption Strength •

CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 1

An Open Redirect issue was discovered in GitLab Community and Enterprise Edition before 11.7.8, 11.8.x before 11.8.4, and 11.9.x before 11.9.2. A redirect is triggered after successful authentication within the Oauth/:GeoAuthController for the secondary Geo node. Fue encontrado un problema de Redireccionamiento abierto en GitLab Community and Enterprise Edition anterior de la versión 11.7.8, versión 11.8.x anterior de 11.8.4 y versión 11.9.x anterior de 11.9.2. Es activada una redirección después de una autorización con éxito dentro de Oauth/:GeoAuthController para el nodo secundario Geo. • https://about.gitlab.com/2019/04/01/security-release-gitlab-11-dot-9-dot-4-released https://about.gitlab.com/blog/categories/releases https://gitlab.com/gitlab-org/gitlab-ee/issues/9731 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0

An Insecure Permissions issue (issue 3 of 3) was discovered in GitLab Community and Enterprise Edition before 11.7.8, 11.8.x before 11.8.4, and 11.9.x before 11.9.2. Guests of a project were allowed to see Related Branches created for an issue. Se detectó un problema de permisos no seguros (número 3 de 3) en GitLab Community and Enterprise Edition versión anterior a 11.7.8, versión 11.8.x anterior a 11.8.4 y versión 11.9.x anterior a 11.9.2. A los invitados de un proyecto se les permitió ver Branches relacionadas creadas para un problema. • https://about.gitlab.com/2019/04/01/security-release-gitlab-11-dot-9-dot-4-released https://about.gitlab.com/blog/categories/releases https://gitlab.com/gitlab-org/gitlab-ce/issues/56224 • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 1

An Insecure Permissions issue (issue 2 of 3) was discovered in GitLab Community and Enterprise Edition before 11.7.8, 11.8.x before 11.8.4, and 11.9.x before 11.9.2. The GitLab Releases feature could allow guest users access to private information like release details and code information. Fue encontrado un problema de permisos no seguros (problema 2 de 3) en GitLab Community and Enterprise Edition anterior de la versión 11.7.8, versión 11.8.x anterior de 11.8.4 y versión 11.9.x anterior de 11.9.2. La función GitLab Releases podría permitir a los usuarios invitados acceder a información privada como detalles de versiones e información de código. • https://about.gitlab.com/2019/04/01/security-release-gitlab-11-dot-9-dot-4-released https://about.gitlab.com/blog/categories/releases https://gitlab.com/gitlab-org/gitlab-ce/issues/56402 • CWE-732: Incorrect Permission Assignment for Critical Resource •