Page 54 of 585 results (0.026 seconds)

CVSS: 8.7EPSS: 0%CPEs: 6EXPL: 0

CVE-2021-22242

https://notcve.org/view.php?id=CVE-2021-22242

25 Aug 2021 — Insufficient input sanitization in Mermaid markdown in GitLab CE/EE version 11.4 and up allows an attacker to exploit a stored cross-site scripting vulnerability via a specially-crafted markdown Un saneo de entradas insuficiente en el markdown de Mermaid en GitLab CE/EE versión 11.4 y superiores, permite a un atacante explotar una vulnerabilidad de tipo cross-site scripting almacenado por medio de un markdown especialmente diseñado • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22242.json • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.6EPSS: 0%CPEs: 6EXPL: 0

CVE-2021-22237

https://notcve.org/view.php?id=CVE-2021-22237

25 Aug 2021 — Under specialized conditions, GitLab may allow a user with an impersonation token to perform Git actions even if impersonation is disabled. This vulnerability is present in GitLab CE/EE versions before 13.12.9, 14.0.7, 14.1.2 En condiciones especiales, GitLab puede permitir que un usuario con un token de suplantación lleve a cabo acciones de Git aunque la suplantación esté desactivada. Esta vulnerabilidad está presente en GitLab CE/EE versiones anteriores a 13.12.9, 14.0.7, 14.1.2 • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22237.json • CWE-384: Session Fixation •

CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0

CVE-2021-22243

https://notcve.org/view.php?id=CVE-2021-22243

25 Aug 2021 — Under specialized conditions, GitLab CE/EE versions starting 7.10 may allow existing GitLab users to use an invite URL meant for another email address to gain access into a group. En condiciones especiales, GitLab CE/EE versiones a partir de la 7.10, pueden permitir a usuarios existentes de GitLab usar una URL de invitación destinada a otra dirección de correo electrónico para conseguir acceso a un grupo. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22243.json • CWE-863: Incorrect Authorization •

CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2021-22244

https://notcve.org/view.php?id=CVE-2021-22244

25 Aug 2021 — Improper authorization in the vulnerability report feature in GitLab EE affecting all versions since 13.1 allowed a reporter to access vulnerability data Una autorización inapropiada en la funcionalidad vulnerability report en GitLab EE, afectando a todas las versiones desde la 13.1, permitía a un informador acceder a los datos de la vulnerabilidad • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22244.json •

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0

CVE-2021-22247

https://notcve.org/view.php?id=CVE-2021-22247

25 Aug 2021 — Improper authorization in GitLab CE/EE affecting all versions since 13.0 allows guests in private projects to view CI/CD analytics Una autorización inapropiada en GitLab CE/EE, afectando a todas las versiones desde la 13.0, permite a invitados de proyectos privados visualizar los análisis de CI/CD. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22247.json • CWE-863: Incorrect Authorization •

CVSS: 4.0EPSS: 0%CPEs: 6EXPL: 0

CVE-2021-22245

https://notcve.org/view.php?id=CVE-2021-22245

25 Aug 2021 — Improper validation of commit author in GitLab CE/EE affecting all versions allowed an attacker to make several pages in a project impossible to view Una comprobación inapropiada del autor de los commit en GitLab CE/EE, afectando a todas las versiones, permitía a un atacante imposibilitar la visualización de varias páginas de un proyecto • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22245.json • CWE-20: Improper Input Validation •

CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0

CVE-2021-22256

https://notcve.org/view.php?id=CVE-2021-22256

25 Aug 2021 — Improper authorization in GitLab CE/EE affecting all versions since 12.6 allowed guest users to create issues for Sentry errors and track their status Una autorización inapropiada en GitLab CE/EE, afectando a todas las versiones desde la 12.6, permitía a usuarios invitados crear problemas para los errores de Sentry y seguir su estado • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22256.json • CWE-863: Incorrect Authorization •

CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0

CVE-2021-22250

https://notcve.org/view.php?id=CVE-2021-22250

25 Aug 2021 — Improper authorization in GitLab CE/EE affecting all versions since 13.3 allowed users to view and delete impersonation tokens that administrators created for their account Una autorización inapropiada en GitLab CE/EE, afectando a todas las versiones desde la 13.3, permitía a usuarios visualizar y eliminar los tokens de suplantación creados por los administradores para su cuenta. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22250.json •

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0

CVE-2021-22249

https://notcve.org/view.php?id=CVE-2021-22249

23 Aug 2021 — A verbose error message in GitLab EE affecting all versions since 12.2 could disclose the private email address of a user invited to a group Un mensaje de error verboso en GitLab EE afectando a todas las versiones desde la 12.2, podía divulgar la dirección de correo electrónico privada de un usuario invitado a un grupo. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22249.json • CWE-209: Generation of Error Message Containing Sensitive Information •

CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0

CVE-2021-22248

https://notcve.org/view.php?id=CVE-2021-22248

23 Aug 2021 — Improper authorization on the pipelines page in GitLab CE/EE affecting all versions since 13.12 allowed unauthorized users to view some pipeline information for public projects that have access to pipelines restricted to members only Una autorización inapropiada en la página de pipelines en GitLab CE/EE, afectando a todas las versiones desde la 13.12, permitía a usuarios no autorizados visualizar determinada información de pipelines para proyectos públicos que tienen acceso a pipelines restringidos sólo a m... • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22248.json •