Page 77 of 653 results (0.005 seconds)

CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0

An information disclosure vulnerability in GitLab CE/EE versions 12.0 to 14.3.6, 14.4 to 14.4.4, and 14.5 to 14.5.2 allowed non-project members to see the default branch name for projects that restrict access to the repository to project members Una vulnerabilidad de divulgación de información en GitLab CE/EE versiones 12.0 a 14.3.6, 14.4 a 14.4.4 y 14.5 a 14.5.2, permitía a los no miembros del proyecto visualizar el nombre de la rama por defecto de los proyectos que restringen el acceso al repositorio a los miembros del proyecto • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39941.json https://gitlab.com/gitlab-org/gitlab/-/issues/33864 https://hackerone.com/reports/706361 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0

An issue has been discovered in GitLab CE/EE affecting all versions starting from 10.5 before 14.3.6, all versions starting from 14.4 before 14.4.4, all versions starting from 14.5 before 14.5.2. Unauthorized external users could perform Server Side Requests via the CI Lint API Se ha detectado un problema en GitLab CE/EE afectando a todas las versiones a partir de 10.5 anteriores a 14.3.6, todas las versiones a partir de 14.4 anteriores a 14.4.4, todas las versiones a partir de 14.5 anteriores a 14.5.2. Los usuarios externos no autorizados podían llevar a cabo ataques de tipo Server Side Requests por medio de la API de CI Lint • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39935.json https://gitlab.com/gitlab-org/gitlab/-/issues/346187 https://hackerone.com/reports/1236965 • CWE-918: Server-Side Request Forgery (SSRF) •

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0

An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.0 before 14.3.6, all versions starting from 14.4 before 14.4.4, all versions starting from 14.5 before 14.5.2. Using large payloads, the diff feature could be used to trigger high load time for users reviewing code changes. Se ha detectado un problema en GitLab CE/EE afectando a todas las versiones a partir de 11.0 anteriores a 14.3.6, todas las versiones a partir de 14.4 anteriores a 14.4.4, todas las versiones a partir de 14.5 anteriores a 14.5.2. Usando cargas útiles grandes, la función diff podría ser usada para desencadenar un alto tiempo de carga para usuarios que revisan los cambios de código • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39932.json https://gitlab.com/gitlab-org/gitlab/-/issues/217360 • CWE-20: Improper Input Validation •

CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0

An issue has been discovered in GitLab CE/EE affecting all versions starting from 12.9 before 14.3.6, all versions starting from 14.4 before 14.4.4, all versions starting from 14.5 before 14.5.2. A regular expression related to quick actions features was susceptible to catastrophic backtracking that could cause a DOS attack. Se ha detectado un problema en GitLab CE/EE afectando a todas las versiones a partir de 12.9 anteriores a 14.3.6, todas las versiones a partir de 14.4 anteriores a 14.4.4, todas las versiones a partir de 14.5 anteriores a 14.5.2. Una expresión regular relacionada con las características de las acciones rápidas era susceptible de un retroceso catastrófico que podía causar un ataque DOS • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39917.json https://gitlab.com/gitlab-org/gitlab/-/issues/338486 https://hackerone.com/reports/1277918 • CWE-697: Incorrect Comparison •

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0

Improper access control allows any project member to retrieve the service desk email address in GitLab CE/EE versions starting 12.10 before 14.3.6, all versions starting from 14.4 before 14.4.4, all versions starting from 14.5 before 14.5.2. Un control de acceso inapropiado permite a cualquier miembro del proyecto recuperar la dirección de correo electrónico de la mesa de servicio en GitLab CE/EE versiones a partir de 12.10 anteriores a 14.3.6, todas las versiones a partir de 14.4 anteriores a 14.4.4, todas las versiones a partir de 14.5 anteriores a 14.5.2 • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39934.json https://gitlab.com/gitlab-org/gitlab/-/issues/342823 https://hackerone.com/reports/1360744 • CWE-639: Authorization Bypass Through User-Controlled Key •