Page 73 of 999 results (0.004 seconds)

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0

CVE-2022-0488

https://notcve.org/view.php?id=CVE-2022-0488

An issue has been discovered in GitLab CE/EE affecting all versions starting with version 8.10. It was possible to trigger a timeout on a page with markdown by using a specific amount of block-quotes. Se ha detectado un problema en GitLab CE/EE afectando a todas las versiones a partir de la 8.10. Era posible desencadenar un tiempo de espera en una página con markdown al usar una cantidad específica de comillas de bloque • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0488.json https://gitlab.com/gitlab-org/gitlab/-/issues/23520 • CWE-400: Uncontrolled Resource Consumption •

CVSS: 9.1EPSS: 0%CPEs: 3EXPL: 1

CVE-2022-0249

https://notcve.org/view.php?id=CVE-2022-0249

A vulnerability was discovered in GitLab starting with version 12. GitLab was vulnerable to a blind SSRF attack since requests to shared address space were not blocked. Se ha detectado una vulnerabilidad en GitLab a partir de la versión 12. GitLab era vulnerable a un ataque de tipo SSRF ciego ya que no son bloqueados las peticiones al espacio de direcciones compartido • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0249.json https://gitlab.com/gitlab-org/gitlab/-/issues/29395 https://hackerone.com/reports/579934 • CWE-918: Server-Side Request Forgery (SSRF) •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 1

CVE-2022-0344

https://notcve.org/view.php?id=CVE-2022-0344

An issue has been discovered in GitLab affecting all versions starting from 10.0 before 14.5.4, all versions starting from 10.1 before 14.6.4, all versions starting from 10.2 before 14.7.1. Private project paths can be disclosed to unauthorized users via system notes when an Issue is closed via a Merge Request and later moved to a public project Se ha detectado un problema en GitLab afectando a todas las versiones a partir de la 10.0 anteriores a 14.5.4, todas las versiones a partir de la 10.1 anteriores a 14.6.4, todas las versiones a partir de la 10.2 anteriores a 14.7.1. Las rutas privadas de los proyectos pueden ser divulgadas a usuarios no autorizados por medio de las notas del sistema cuando una incidencia es cerrada mediante una petición de fusión y posteriormente es movida a un proyecto público • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0344.json https://gitlab.com/gitlab-org/gitlab/-/issues/37015 https://hackerone.com/reports/724880 •

CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0

CVE-2022-0123

https://notcve.org/view.php?id=CVE-2022-0123

An issue has been discovered affecting GitLab versions prior to 14.4.5, between 14.5.0 and 14.5.3, and between 14.6.0 and 14.6.1. GitLab does not validate SSL certificates for some of external CI services which makes it possible to perform MitM attacks on connections to these external services. Se ha detectado un problema afectando las versiones de GitLab anteriores a 14.4.5, entre la 14.5.0 y la 14.5.3, y entre la 14.6.0 y la 14.6.1. GitLab no comprueba los certificados SSL para algunos de los servicios externos de CI, lo que hace posible llevar a cabo ataques MitM en las conexiones a estos servicios externos • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0123.json https://gitlab.com/gitlab-org/gitlab/-/issues/296632 • CWE-295: Improper Certificate Validation •

CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 1

CVE-2022-0427

https://notcve.org/view.php?id=CVE-2022-0427

Missing sanitization of HTML attributes in Jupyter notebooks in all versions of GitLab CE/EE since version 14.5 allows an attacker to perform arbitrary HTTP POST requests on a user's behalf leading to potential account takeover Una falta de saneo de los atributos HTML en los cuadernos Jupyter en todas las versiones de GitLab CE/EE desde la versión 14.5 permite a un atacante llevar a cabo peticiones HTTP POST arbitrarias en nombre de un usuario, conllevando a una potencial toma de posesión de la cuenta • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0427.json https://gitlab.com/gitlab-org/gitlab/-/issues/347284 https://hackerone.com/reports/1409788 • CWE-352: Cross-Site Request Forgery (CSRF) •