CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2020-13293
https://notcve.org/view.php?id=CVE-2020-13293
10 Aug 2020 — In GitLab before 13.0.12, 13.1.6 and 13.2.3 using a branch with a hexadecimal name could override an existing hash. En GitLab versiones anteriores a 13.0.12, 13.1.6 y 13.2.3, el uso de una rama con un nombre hexadecimal podría anular un hash existente • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13293.json •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15525
https://notcve.org/view.php?id=CVE-2020-15525
07 Jul 2020 — GitLab EE 11.3 through 13.1.2 has Incorrect Access Control because of the Maven package upload endpoint. GitLab EE versiones 11.3 hasta 13.1.2, presenta un Control de Acceso Incorrecto debido al endpoint de carga del paquete Maven • https://about.gitlab.com/releases/2020/07/06/critical-security-release-gitlab-13-1-3-released •
CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13263
https://notcve.org/view.php?id=CVE-2020-13263
19 Jun 2020 — An authorization issue relating to project maintainer impersonation was identified in GitLab EE 9.5 and later through 13.0.1 that could allow unauthorized users to impersonate as a maintainer to perform limited actions. Se identificó un problema de autorización relacionado con la suplantación del mantenedor del proyecto en GitLab EE versiones 9.5 y posteriores hasta 13.0.1, que podría permitir a usuarios no autorizados hacerse pasar como mantenedor para llevar a cabo acciones limitadas • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13263.json • CWE-863: Incorrect Authorization •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13264
https://notcve.org/view.php?id=CVE-2020-13264
19 Jun 2020 — Kubernetes cluster token disclosure in GitLab CE/EE 10.3 and later through 13.0.1 allows other group maintainers to view Kubernetes cluster token Una divulgación de token del clúster de Kubernetes en GitLab CE/EE versiones 10.3 y posteriores hasta 13.0.1, permite que otros mantenedores de grupo visualicen el token del clúster de Kubernetes • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13264.json • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13261
https://notcve.org/view.php?id=CVE-2020-13261
19 Jun 2020 — Amazon EKS credentials disclosure in GitLab CE/EE 12.6 and later through 13.0.1 allows other administrators to view Amazon EKS credentials via HTML source code Una divulgación de credenciales de Amazon EKS en GitLab CE/EE versiones 12.6 y posteriores hasta 13.0.1, permite a otros administradores visualizar las credenciales de Amazon EKS por medio del código fuente HTML • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13261.json • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13262
https://notcve.org/view.php?id=CVE-2020-13262
19 Jun 2020 — Client-Side code injection through Mermaid markup in GitLab CE/EE 12.9 and later through 13.0.1 allows a specially crafted Mermaid payload to PUT requests on behalf of other users via clicking on a link Una inyección de código de tipo Client-Side por medio del marcado Mermaid en GitLab CE/EE versiones 12.9 y posteriores hasta la versión 13.0.1, permite una carga útil de Mermaid especialmente diseñada para peticiones PUT en nombre de otros usuarios al cliquear en un enlace • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13262.json • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 8.1EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13275
https://notcve.org/view.php?id=CVE-2020-13275
19 Jun 2020 — A user with an unverified email address could request an access to domain restricted groups in GitLab EE 12.2 and later through 13.0.1 Un usuario con una dirección de correo electrónico no verificada podría solicitar un acceso a grupos restringidos de dominio en GitLab EE versiones 12.2 y posteriores hasta la versión 13.0.1 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13275.json •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13274
https://notcve.org/view.php?id=CVE-2020-13274
19 Jun 2020 — A security issue allowed achieving Denial of Service attacks through memory exhaustion by uploading malicious artifacts in all previous GitLab versions through 13.0.1 Un problema de seguridad permitió lograr ataques de Denegación de Servicio por medio del agotamiento de la memoria al cargar artefactos maliciosos en todas las versiones anteriores de GitLab hasta la versión 13.0.1 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13274.json •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-13273
https://notcve.org/view.php?id=CVE-2020-13273
19 Jun 2020 — A Denial of Service vulnerability allowed exhausting the system resources in GitLab CE/EE 12.0 and later through 13.0.1 Una vulnerabilidad de denegación de servicio permitió agotar los recursos del sistema en GitLab CE/EE versiones 12.0 y posteriores hasta la versión 13.0.1 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13273.json •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13265
https://notcve.org/view.php?id=CVE-2020-13265
19 Jun 2020 — User email verification bypass in GitLab CE/EE 12.5 and later through 13.0.1 allows user to bypass email verification Una omisión de verificación de correo electrónico del usuario en GitLab CE/EE versiones 12.5 y posteriores hasta la versión 13.0.1, permite al usuario omitir la verificación de correo electrónico • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13265.json • CWE-345: Insufficient Verification of Data Authenticity •