Page 49 of 776 results (0.003 seconds)

CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0

Inaccurate display of Snippet files containing special characters in all versions of GitLab CE/EE allows an attacker to create Snippets with misleading content which could trick unsuspecting users into executing arbitrary commands Una visualización imprecisa de los archivos Snippet que contienen caracteres especiales en todas las versiones de GitLab CE/EE permite a un atacante crear Snippets con contenido engañoso que podría engañar a usuarios desprevenidos para que ejecuten comandos arbitrario • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0751.json https://gitlab.com/gitlab-org/gitlab/-/issues/349382 https://hackerone.com/reports/1420660 •

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0

An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.4 before 14.5.4, all versions starting from 14.6 before 14.6.4, all versions starting from 14.7 before 14.7.1. GitLab search may allow authenticated users to search other users by their respective private emails even if a user set their email to private. Se ha detectado un problema en GitLab CE/EE afectando a todas las versiones a partir de la 11.4 anteriores a 14.5.4, todas las versiones a partir de la 14.6 anteriores a 14.6.4, todas las versiones a partir de la 14.7 anteriores a 14.7.1. La búsqueda de GitLab puede permitir a usuarios autenticados buscar a otros usuarios por sus respectivos correos electrónicos privados, incluso si un usuario ha configurado su correo electrónico como privado • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0371.json https://gitlab.com/gitlab-org/gitlab/-/issues/350476 •

CVSS: 10.0EPSS: 2%CPEs: 6EXPL: 0

An issue has been discovered in GitLab CE/EE affecting all versions starting from 12.10 before 14.6.5, all versions starting from 14.7 before 14.7.4, all versions starting from 14.8 before 14.8.2. An unauthorised user was able to steal runner registration tokens through an information disclosure vulnerability using quick actions commands. Se ha detectado un problema en GitLab CE/EE afectando a todas las versiones a partir de la 12.10 anteriores a 14.6.5, todas las versiones a partir de la 14.7 anteriores a 14.7.4, todas las versiones a partir de la 14.8 anteriores a 14.8.2. Un usuario no autorizado podía robar tokens de registro de corredores mediante una vulnerabilidad de divulgación de información usando comandos de acciones rápidas • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0735.json https://gitlab.com/gitlab-org/gitlab/-/issues/353529 •

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 1

In all versions of GitLab CE/EE since version 12.0, a lower privileged user can import users from projects that they don't have a maintainer role on and disclose email addresses of those users. En todas las versiones de GitLab CE/EE desde la versión 12.0, un usuario con bajos privilegios puede importar usuarios de proyectos en los que no presenta rol de mantenedor y revelar las direcciones de correo electrónico de esos usuarios • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39892.json https://gitlab.com/gitlab-org/gitlab/-/issues/28440 https://hackerone.com/reports/542539 •

CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0

A denial of service vulnerability in GitLab CE/EE affecting all versions starting from 12.0 before 14.3.6, all versions starting from 14.4 before 14.4.4, all versions starting from 14.5 before 14.5.2, allows low-privileged users to bypass file size limits in the NPM package repository to potentially cause denial of service. Una vulnerabilidad de denegación de servicio en GitLab CE/EE que afecta a todas las versiones a partir de la 12.0 anteriores a 14.3.6, a todas las versiones a partir de la 14.4 anteriores a 14.4.4, a todas las versiones a partir de la 14.5 anteriores a 14.5.2, permite a usuarios poco privilegiados omitir los límites de tamaño de los archivos en el repositorio de paquetes NPM para causar potencialmente una denegación de servicio • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39942.json https://gitlab.com/gitlab-org/gitlab/-/issues/297492 https://hackerone.com/reports/1071861 • CWE-400: Uncontrolled Resource Consumption •