Page 49 of 375 results (0.025 seconds)

CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 1

An issue has been discovered in GitLab CE/EE affecting all versions before 14.3.6, all versions starting from 14.4 before 14.4.4, all versions starting from 14.5 before 14.5.2. Under certain conditions, GitLab REST API may allow unprivileged users to add other users to groups even if that is not possible to do through the Web UI. Se ha detectado un problema en GitLab CE/EE afectando a todas las versiones anteriores a 14.3.6, todas las versiones a partir de la 14.4 anteriores a 14.4.4, todas las versiones a partir de la 14.5 anteriores a 14.5.2. En determinadas condiciones, la API REST de GitLab puede permitir a usuarios no privilegiados añadir a otros usuarios a grupos aunque no sea posible hacerlo mediante la interfaz web • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0549.json https://gitlab.com/gitlab-org/gitlab/-/issues/342448 •

CVSS: 10.0EPSS: 2%CPEs: 6EXPL: 0

An issue has been discovered in GitLab CE/EE affecting all versions starting from 12.10 before 14.6.5, all versions starting from 14.7 before 14.7.4, all versions starting from 14.8 before 14.8.2. An unauthorised user was able to steal runner registration tokens through an information disclosure vulnerability using quick actions commands. Se ha detectado un problema en GitLab CE/EE afectando a todas las versiones a partir de la 12.10 anteriores a 14.6.5, todas las versiones a partir de la 14.7 anteriores a 14.7.4, todas las versiones a partir de la 14.8 anteriores a 14.8.2. Un usuario no autorizado podía robar tokens de registro de corredores mediante una vulnerabilidad de divulgación de información usando comandos de acciones rápidas • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0735.json https://gitlab.com/gitlab-org/gitlab/-/issues/353529 •

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 1

In all versions of GitLab CE/EE since version 12.0, a lower privileged user can import users from projects that they don't have a maintainer role on and disclose email addresses of those users. En todas las versiones de GitLab CE/EE desde la versión 12.0, un usuario con bajos privilegios puede importar usuarios de proyectos en los que no presenta rol de mantenedor y revelar las direcciones de correo electrónico de esos usuarios • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39892.json https://gitlab.com/gitlab-org/gitlab/-/issues/28440 https://hackerone.com/reports/542539 •

CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0

A denial of service vulnerability in GitLab CE/EE affecting all versions starting from 12.0 before 14.3.6, all versions starting from 14.4 before 14.4.4, all versions starting from 14.5 before 14.5.2, allows low-privileged users to bypass file size limits in the NPM package repository to potentially cause denial of service. Una vulnerabilidad de denegación de servicio en GitLab CE/EE que afecta a todas las versiones a partir de la 12.0 anteriores a 14.3.6, a todas las versiones a partir de la 14.4 anteriores a 14.4.4, a todas las versiones a partir de la 14.5 anteriores a 14.5.2, permite a usuarios poco privilegiados omitir los límites de tamaño de los archivos en el repositorio de paquetes NPM para causar potencialmente una denegación de servicio • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39942.json https://gitlab.com/gitlab-org/gitlab/-/issues/297492 https://hackerone.com/reports/1071861 • CWE-400: Uncontrolled Resource Consumption •

CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0

An issue has been discovered affecting GitLab versions prior to 14.4.5, between 14.5.0 and 14.5.3, and between 14.6.0 and 14.6.1. GitLab is configured in a way that it doesn't ignore replacement references with git sub-commands, allowing a malicious user to spoof the contents of their commits in the UI. Se ha detectado un problema que afecta a versiones de GitLab anteriores a la 14.4.5, entre la 14.5.0 y la 14.5.3, y entre la 14.6.0 y la 14.6.1. GitLab está configurado de forma que no ignora las referencias de reemplazo con subcomandos git, lo que permite a un usuario malicioso falsificar el contenido de sus confirmaciones en la Interfaz de Usuario • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0090.json https://gitlab.com/gitlab-org/gitaly/-/issues/3948 https://hackerone.com/reports/1415964 • CWE-269: Improper Privilege Management •