CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13290
https://notcve.org/view.php?id=CVE-2020-13290
12 Aug 2020 — In GitLab before 13.0.12, 13.1.6, and 13.2.3, improper access control was used on the Applications page En GitLab versiones anteriores a 13.0.12, 13.1.6, y 13.2.3, se usó un control de acceso inadecuado en la página de Aplicaciones • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13290.json • CWE-287: Improper Authentication •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2020-13291
https://notcve.org/view.php?id=CVE-2020-13291
12 Aug 2020 — In GitLab before 13.2.3, project sharing could temporarily allow too permissive access. En GitLab versiones anteriores a 13.2.3, compartir proyectos podría permitir temporalmente un acceso muy permisivo • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13291.json •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13288
https://notcve.org/view.php?id=CVE-2020-13288
12 Aug 2020 — In GitLab before 13.0.12, 13.1.6, and 13.2.3, a stored XSS vulnerability exists in the CI/CD Jobs page En GitLab versiones anteriores a 13.0.12, 13.1.6 y 13.2.3, se presenta una vulnerabilidad de tipo XSS almacenada en la página CI/CD Jobs • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13288.json • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.6EPSS: 0%CPEs: 3EXPL: 0CVE-2020-13292
https://notcve.org/view.php?id=CVE-2020-13292
10 Aug 2020 — In GitLab before 13.0.12, 13.1.6 and 13.2.3, it is possible to bypass E-mail verification which is required for OAuth Flow. En GitLab versiones anteriores a 13.0.12, 13.1.6 y 13.2.3, es posible omitir una comprobación de correo electrónico que es requerido para OAuth Flow • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13292.json • CWE-287: Improper Authentication •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-13294
https://notcve.org/view.php?id=CVE-2020-13294
10 Aug 2020 — In GitLab before 13.0.12, 13.1.6 and 13.2.3, access grants were not revoked when a user revoked access to an application. En GitLab versiones anteriores a 13.0.12, 13.1.6 y 13.2.3, los otorgamientos de acceso no fueron revocados cuando un usuario revocaba el acceso a una aplicación • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13294.json •
CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2020-13293
https://notcve.org/view.php?id=CVE-2020-13293
10 Aug 2020 — In GitLab before 13.0.12, 13.1.6 and 13.2.3 using a branch with a hexadecimal name could override an existing hash. En GitLab versiones anteriores a 13.0.12, 13.1.6 y 13.2.3, el uso de una rama con un nombre hexadecimal podría anular un hash existente • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13293.json •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15525
https://notcve.org/view.php?id=CVE-2020-15525
07 Jul 2020 — GitLab EE 11.3 through 13.1.2 has Incorrect Access Control because of the Maven package upload endpoint. GitLab EE versiones 11.3 hasta 13.1.2, presenta un Control de Acceso Incorrecto debido al endpoint de carga del paquete Maven • https://about.gitlab.com/releases/2020/07/06/critical-security-release-gitlab-13-1-3-released •
CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13263
https://notcve.org/view.php?id=CVE-2020-13263
19 Jun 2020 — An authorization issue relating to project maintainer impersonation was identified in GitLab EE 9.5 and later through 13.0.1 that could allow unauthorized users to impersonate as a maintainer to perform limited actions. Se identificó un problema de autorización relacionado con la suplantación del mantenedor del proyecto en GitLab EE versiones 9.5 y posteriores hasta 13.0.1, que podría permitir a usuarios no autorizados hacerse pasar como mantenedor para llevar a cabo acciones limitadas • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13263.json • CWE-863: Incorrect Authorization •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13264
https://notcve.org/view.php?id=CVE-2020-13264
19 Jun 2020 — Kubernetes cluster token disclosure in GitLab CE/EE 10.3 and later through 13.0.1 allows other group maintainers to view Kubernetes cluster token Una divulgación de token del clúster de Kubernetes en GitLab CE/EE versiones 10.3 y posteriores hasta 13.0.1, permite que otros mantenedores de grupo visualicen el token del clúster de Kubernetes • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13264.json • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13261
https://notcve.org/view.php?id=CVE-2020-13261
19 Jun 2020 — Amazon EKS credentials disclosure in GitLab CE/EE 12.6 and later through 13.0.1 allows other administrators to view Amazon EKS credentials via HTML source code Una divulgación de credenciales de Amazon EKS en GitLab CE/EE versiones 12.6 y posteriores hasta 13.0.1, permite a otros administradores visualizar las credenciales de Amazon EKS por medio del código fuente HTML • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13261.json • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •