CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2020-26414
https://notcve.org/view.php?id=CVE-2020-26414
An issue has been discovered in GitLab affecting all versions starting from 12.4. The regex used for package names is written in a way that makes execution time have quadratic growth based on the length of the malicious input string. Se ha detectado un problema en GitLab afectando a todas las versiones desde 12.4. La expresión regular utilizada para los nombres de paquetes está escrita de una manera que hace que el tiempo de ejecución tenga un crecimiento cuadrático en la longitud de la cadena de entrada maliciosa • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26414.json https://gitlab.com/gitlab-org/gitlab/-/issues/270199 •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2021-22167
https://notcve.org/view.php?id=CVE-2021-22167
An issue has been discovered in GitLab affecting all versions starting from 12.1. Incorrect headers in specific project page allows attacker to have a temporary read access to the private repository Se ha detectado un problema en GitLab afectando a todas las versiones desde la 12.1. Los encabezados incorrectos en la página del proyecto específico permiten a un atacante tener un acceso de lectura temporal al repositorio privado • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22167.json https://gitlab.com/gitlab-org/gitlab/-/issues/289944 https://hackerone.com/reports/1043480 •
CVSS: 7.3EPSS: 0%CPEs: 6EXPL: 0CVE-2021-22171
https://notcve.org/view.php?id=CVE-2021-22171
Insufficient validation of authentication parameters in GitLab Pages for GitLab 11.5+ allows an attacker to steal a victim's API token if they click on a maliciously crafted link Una comprobación insuficiente de los parámetros de autenticación en GitLab Pages para GitLab versiones 11.5+, permite a un atacante robar el token de la API de una víctima si hace clic en un enlace diseñado con fines maliciosos • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22171.json https://gitlab.com/gitlab-org/gitlab-pages/-/issues/262 https://hackerone.com/reports/718460 • CWE-287: Improper Authentication •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2021-22168
https://notcve.org/view.php?id=CVE-2021-22168
A regular expression denial of service issue has been discovered in NuGet API affecting all versions of GitLab starting from version 12.8. Se ha detectado un problema de denegación de servicio de una expresión regular en la API de NuGet afectando a todas las versiones de GitLab desde la versión 12.8 • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22168.json https://gitlab.com/gitlab-org/gitlab/-/issues/289950 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2020-26408
https://notcve.org/view.php?id=CVE-2020-26408
A limited information disclosure vulnerability exists in Gitlab CE/EE from >= 12.2 to <13.4.7, >=13.5 to <13.5.5, and >=13.6 to <13.6.2 that allows an attacker to view limited information in user's private profile Se presenta una vulnerabilidad de divulgación de información limitada en Gitlab CE/EE desde versiones posteriores a 12.2 incluyéndola hasta versiones anteriores a 13.4.7 incluyéndola, versiones posteriores a 13.5 incluyéndola hasta versiones anteriores a 13.5.5 y versiones posteriores a 13.6 incluyéndola hasta versiones anteriores a 13.6.2, que permite a un atacante visualizar información limitada en un usuario de perfil privado • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26408.json https://gitlab.com/gitlab-org/gitlab/-/issues/33563 https://hackerone.com/reports/703894 • CWE-862: Missing Authorization •