CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13261
https://notcve.org/view.php?id=CVE-2020-13261
Amazon EKS credentials disclosure in GitLab CE/EE 12.6 and later through 13.0.1 allows other administrators to view Amazon EKS credentials via HTML source code Una divulgación de credenciales de Amazon EKS en GitLab CE/EE versiones 12.6 y posteriores hasta 13.0.1, permite a otros administradores visualizar las credenciales de Amazon EKS por medio del código fuente HTML • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13261.json https://gitlab.com/gitlab-org/gitlab/-/issues/199242 https://hackerone.com/reports/784130 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.1EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13275
https://notcve.org/view.php?id=CVE-2020-13275
A user with an unverified email address could request an access to domain restricted groups in GitLab EE 12.2 and later through 13.0.1 Un usuario con una dirección de correo electrónico no verificada podría solicitar un acceso a grupos restringidos de dominio en GitLab EE versiones 12.2 y posteriores hasta la versión 13.0.1 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13275.json https://gitlab.com/gitlab-org/gitlab/-/issues/209254 https://hackerone.com/reports/806255 •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13274
https://notcve.org/view.php?id=CVE-2020-13274
A security issue allowed achieving Denial of Service attacks through memory exhaustion by uploading malicious artifacts in all previous GitLab versions through 13.0.1 Un problema de seguridad permitió lograr ataques de Denegación de Servicio por medio del agotamiento de la memoria al cargar artefactos maliciosos en todas las versiones anteriores de GitLab hasta la versión 13.0.1 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13274.json https://gitlab.com/gitlab-org/gitlab/-/issues/14195 •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-13273
https://notcve.org/view.php?id=CVE-2020-13273
A Denial of Service vulnerability allowed exhausting the system resources in GitLab CE/EE 12.0 and later through 13.0.1 Una vulnerabilidad de denegación de servicio permitió agotar los recursos del sistema en GitLab CE/EE versiones 12.0 y posteriores hasta la versión 13.0.1 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13273.json https://gitlab.com/gitlab-org/gitlab/-/issues/207349 •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13265
https://notcve.org/view.php?id=CVE-2020-13265
User email verification bypass in GitLab CE/EE 12.5 and later through 13.0.1 allows user to bypass email verification Una omisión de verificación de correo electrónico del usuario en GitLab CE/EE versiones 12.5 y posteriores hasta la versión 13.0.1, permite al usuario omitir la verificación de correo electrónico • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13265.json https://gitlab.com/gitlab-org/gitlab/-/issues/121664 https://hackerone.com/reports/762568 • CWE-345: Insufficient Verification of Data Authenticity •