CVSS: 7.3EPSS: 0%CPEs: 6EXPL: 0CVE-2021-22171
https://notcve.org/view.php?id=CVE-2021-22171
Insufficient validation of authentication parameters in GitLab Pages for GitLab 11.5+ allows an attacker to steal a victim's API token if they click on a maliciously crafted link Una comprobación insuficiente de los parámetros de autenticación en GitLab Pages para GitLab versiones 11.5+, permite a un atacante robar el token de la API de una víctima si hace clic en un enlace diseñado con fines maliciosos • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22171.json https://gitlab.com/gitlab-org/gitlab-pages/-/issues/262 https://hackerone.com/reports/718460 • CWE-287: Improper Authentication •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2021-22168
https://notcve.org/view.php?id=CVE-2021-22168
A regular expression denial of service issue has been discovered in NuGet API affecting all versions of GitLab starting from version 12.8. Se ha detectado un problema de denegación de servicio de una expresión regular en la API de NuGet afectando a todas las versiones de GitLab desde la versión 12.8 • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22168.json https://gitlab.com/gitlab-org/gitlab/-/issues/289950 • CWE-400: Uncontrolled Resource Consumption •