CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2021-22187
https://notcve.org/view.php?id=CVE-2021-22187
02 Mar 2021 — An issue has been discovered in GitLab affecting all versions of Gitlab EE/CE before 13.6.7. A potential resource exhaustion issue that allowed running or pending jobs to continue even after project was deleted. Se ha detectado un problema en GitLab que afecta a todas las versiones de Gitlab EE/CE anteriores a 13.6.7. Un posible problema de agotamiento de los recursos que permitía que los trabajos en ejecución o pendientes continuaran incluso después de eliminar el proyecto • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22187.json • CWE-400: Uncontrolled Resource Consumption •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2020-26414
https://notcve.org/view.php?id=CVE-2020-26414
15 Jan 2021 — An issue has been discovered in GitLab affecting all versions starting from 12.4. The regex used for package names is written in a way that makes execution time have quadratic growth based on the length of the malicious input string. Se ha detectado un problema en GitLab afectando a todas las versiones desde 12.4. La expresión regular utilizada para los nombres de paquetes está escrita de una manera que hace que el tiempo de ejecución tenga un crecimiento cuadrático en la longitud de la cadena de entra... • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26414.json •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-22166
https://notcve.org/view.php?id=CVE-2021-22166
15 Jan 2021 — An attacker could cause a Prometheus denial of service in GitLab 13.7+ by sending an HTTP request with a malformed method Un atacante podría causar una denegación de servicio de Prometheus en GitLab versiones 13.7+, mediante el envío de una petición HTTP con un método malformado • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22166.json • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2021-22167
https://notcve.org/view.php?id=CVE-2021-22167
15 Jan 2021 — An issue has been discovered in GitLab affecting all versions starting from 12.1. Incorrect headers in specific project page allows attacker to have a temporary read access to the private repository Se ha detectado un problema en GitLab afectando a todas las versiones desde la 12.1. Los encabezados incorrectos en la página del proyecto específico permiten a un atacante tener un acceso de lectura temporal al repositorio privado • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22167.json •
CVSS: 7.3EPSS: 0%CPEs: 6EXPL: 0CVE-2021-22171
https://notcve.org/view.php?id=CVE-2021-22171
15 Jan 2021 — Insufficient validation of authentication parameters in GitLab Pages for GitLab 11.5+ allows an attacker to steal a victim's API token if they click on a maliciously crafted link Una comprobación insuficiente de los parámetros de autenticación en GitLab Pages para GitLab versiones 11.5+, permite a un atacante robar el token de la API de una víctima si hace clic en un enlace diseñado con fines maliciosos • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22171.json • CWE-287: Improper Authentication •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2021-22168
https://notcve.org/view.php?id=CVE-2021-22168
15 Jan 2021 — A regular expression denial of service issue has been discovered in NuGet API affecting all versions of GitLab starting from version 12.8. Se ha detectado un problema de denegación de servicio de una expresión regular en la API de NuGet afectando a todas las versiones de GitLab desde la versión 12.8 • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22168.json • CWE-400: Uncontrolled Resource Consumption •