Page 64 of 510 results (0.006 seconds)

CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0

Improper authorization in GitLab CE/EE affecting all versions since 12.6 allowed guest users to create issues for Sentry errors and track their status Una autorización inapropiada en GitLab CE/EE, afectando a todas las versiones desde la 12.6, permitía a usuarios invitados crear problemas para los errores de Sentry y seguir su estado • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22256.json https://gitlab.com/gitlab-org/gitlab/-/issues/326948 https://hackerone.com/reports/1117768 • CWE-863: Incorrect Authorization •

CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0

Improper authorization in GitLab CE/EE affecting all versions since 13.3 allowed users to view and delete impersonation tokens that administrators created for their account Una autorización inapropiada en GitLab CE/EE, afectando a todas las versiones desde la 13.3, permitía a usuarios visualizar y eliminar los tokens de suplantación creados por los administradores para su cuenta. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22250.json https://gitlab.com/gitlab-org/gitlab/-/issues/332410 https://hackerone.com/reports/1205916 •

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0

A verbose error message in GitLab EE affecting all versions since 12.2 could disclose the private email address of a user invited to a group Un mensaje de error verboso en GitLab EE afectando a todas las versiones desde la 12.2, podía divulgar la dirección de correo electrónico privada de un usuario invitado a un grupo. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22249.json https://gitlab.com/gitlab-org/gitlab/-/issues/331857 https://hackerone.com/reports/1204320 • CWE-209: Generation of Error Message Containing Sensitive Information •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 1

Improper validation of invited users' email address in GitLab EE affecting all versions since 12.2 allowed projects to add members with email address domain that should be blocked by group settings Una comprobación inapropiada de la dirección de correo electrónico de los usuarios invitados en GitLab EE, afectando a todas las versiones desde la 12.2, permitía que los proyectos añadieran miembros con un dominio de dirección de correo electrónico que debería estar bloqueado por la configuración del grupo. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22251.json https://gitlab.com/gitlab-org/gitlab/-/issues/14004 https://hackerone.com/reports/679567 • CWE-863: Incorrect Authorization •

CVSS: 5.4EPSS: 0%CPEs: 6EXPL: 0

Improper authorization in GitLab EE affecting all versions since 13.4 allowed a user who previously had the necessary access to trigger deployments to protected environments under specific conditions after the access has been removed Una autorización inapropiada en GitLab EE que afectaba a todas las versiones desde la 13.4, permitía a un usuario que anteriormente tenía el acceso necesario desencadenar despliegues en entornos protegidos bajo condiciones específicas después de que se hubiera eliminado el acceso • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22253.json https://gitlab.com/gitlab-org/gitlab/-/issues/323794 https://hackerone.com/reports/1113783 • CWE-863: Incorrect Authorization •