Page 84 of 848 results (0.010 seconds)

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

An attacker could cause a Prometheus denial of service in GitLab 13.7+ by sending an HTTP request with a malformed method Un atacante podría causar una denegación de servicio de Prometheus en GitLab versiones 13.7+, mediante el envío de una petición HTTP con un método malformado • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22166.json https://gitlab.com/gitlab-org/labkit/-/issues/29 • CWE-400: Uncontrolled Resource Consumption •

CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0

An issue has been discovered in GitLab affecting all versions starting from 12.1. Incorrect headers in specific project page allows attacker to have a temporary read access to the private repository Se ha detectado un problema en GitLab afectando a todas las versiones desde la 12.1. Los encabezados incorrectos en la página del proyecto específico permiten a un atacante tener un acceso de lectura temporal al repositorio privado • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22167.json https://gitlab.com/gitlab-org/gitlab/-/issues/289944 https://hackerone.com/reports/1043480 •

CVSS: 7.3EPSS: 0%CPEs: 6EXPL: 0

Insufficient validation of authentication parameters in GitLab Pages for GitLab 11.5+ allows an attacker to steal a victim's API token if they click on a maliciously crafted link Una comprobación insuficiente de los parámetros de autenticación en GitLab Pages para GitLab versiones 11.5+, permite a un atacante robar el token de la API de una víctima si hace clic en un enlace diseñado con fines maliciosos • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22171.json https://gitlab.com/gitlab-org/gitlab-pages/-/issues/262 https://hackerone.com/reports/718460 • CWE-287: Improper Authentication •

CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0

A regular expression denial of service issue has been discovered in NuGet API affecting all versions of GitLab starting from version 12.8. Se ha detectado un problema de denegación de servicio de una expresión regular en la API de NuGet afectando a todas las versiones de GitLab desde la versión 12.8 • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22168.json https://gitlab.com/gitlab-org/gitlab/-/issues/289950 • CWE-400: Uncontrolled Resource Consumption •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

A potential DOS vulnerability was discovered in all versions of Gitlab starting from 13.4.x (>=13.4 to <13.4.7, >=13.5 to <13.5.5, and >=13.6 to <13.6.2). Using a specific query name for a project search can cause statement timeouts that can lead to a potential DOS if abused. Se detectó una posible vulnerabilidad de DOS en todas las versiones de Gitlab desde 13.4.x (versiones anteriores 13.4 e incluyéndola a versiones posteriores 13.4.7, versiones anteriores a 13.5 incluyéndola a versiones posteriores a 13.5.5 y versiones anteriores a 13.6 incluyéndola a versiones posteriores a 13.6.2).&#xa0;Usando un nombre de consulta específico para la búsqueda de un proyecto puede causar tiempos de espera de sentencia que pueden conllevar a un DOS potencial si es abusado • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26411.json https://gitlab.com/gitlab-org/gitlab/-/issues/260330 • CWE-404: Improper Resource Shutdown or Release •