Page 45 of 278 results (0.005 seconds)

CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0

An improper authorization issue in GitLab CE/EE affecting all versions from 13.7 prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1 allows an attacker to extract the value of an unprotected variable they know the name of in public projects or private projects they're a member of. Un problema de autorización inapropiada en GitLab CE/EE afectando a todas las versiones desde la 13.7 anteriores a 14.10.5, la 15.0 anteriores a 15.0.4 y la 15.1 anteriores a 15.1.1 permite a un atacante extraer el valor de una variable no protegida de la que conoce el nombre en proyectos públicos o privados de los que es miembro • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-2229.json https://gitlab.com/gitlab-org/gitlab/-/issues/355738 https://hackerone.com/reports/1511133 •

CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0

Information exposure in GitLab EE affecting all versions from 12.0 prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1 allows an attacker with the appropriate access tokens to obtain CI variables in a group with using IP-based access restrictions even if the GitLab Runner is calling from outside the allowed IP range Una exposición de información en GitLab EE afectando a todas las versiones desde la 12.0 anteriores a 14.10.5, la 15.0 anteriores a 15.0.4 y la 15.1 anteriores a 15.1.1 permite a un atacante con los tokens de acceso apropiados obtener variables de CI en un grupo con el uso de restricciones de acceso basadas en IP, incluso si el GitLab Runner está llamando desde fuera del rango de IP permitido • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-2228.json https://gitlab.com/gitlab-org/security/gitlab/-/issues/682 •

CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0

An issue has been discovered in GitLab CE/EE affecting all versions from 8.13 prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1. Under certain conditions, using the REST API an unprivileged user was able to change labels description. Se ha detectado un problema en GitLab CE/EE afectando a todas las versiones desde la 8.13 anteriores a 14.10.5, la 15.0 anteriores a 15.0.4 y la 15.1 anteriores a 15.1.1. Bajo determinadas condiciones, usando la API REST un usuario no privilegiado podía cambiar la descripción de las etiquetas • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1999.json https://gitlab.com/gitlab-org/gitlab/-/issues/357963 •

CVSS: 3.5EPSS: 0%CPEs: 3EXPL: 0

An issue has been discovered in GitLab EE affecting all versions starting from 12.2 prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1. In GitLab, if a group enables the setting to restrict access to users belonging to specific domains, that allow-list may be bypassed if a Maintainer uses the 'Invite a group' feature to invite a group that has members that don't comply with domain allow-list. Se ha detectado un problema en GitLab EE afectando a todas las versiones a partir de la 12.2 anteriores a 14.10.5, la 15.0 anteriores a 15.0.4 y la 15.1 anteriores a 15.1.1. En GitLab, si un grupo habilita la configuración para restringir el acceso a usuarios que pertenecen a dominios específicos, esa lista permitida puede omitirse si un mantenedor usa la función "Invite a group" para invitar a un grupo que presenta miembros que no cumplen con la lista permitida del dominio • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1981.json https://gitlab.com/gitlab-org/gitlab/-/issues/354791 https://hackerone.com/reports/1501733 • CWE-863: Incorrect Authorization •

CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0

Incorrect authorization in GitLab EE affecting all versions from 10.7 prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1, allowed an attacker already in possession of a valid Deploy Key or a Deploy Token to misuse it from any location to access Container Registries even when IP address restrictions were configured. Una autorización incorrecta en GitLab EE afectando a todas las versiones desde la 10.7 anteriores a 14.10.5, 15.0 anteriores a 15.0.4 y 15.1 anteriores a 15.1.1, permitía a un atacante que ya estuviera en posesión de una clave de despliegue válida o de un token de despliegue hacer un uso no debido de la misma desde cualquier lugar para acceder a los registros de contenedores, incluso cuando habían sido configuradas restricciones de direcciones IP • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1983.json https://gitlab.com/gitlab-org/gitlab/-/issues/363651 • CWE-863: Incorrect Authorization •