CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2020-13358
https://notcve.org/view.php?id=CVE-2020-13358
A vulnerability in the internal Kubernetes agent api in GitLab CE/EE version 13.3 and above allows unauthorized access to private projects. Affected versions are: >=13.4, <13.4.5,>=13.3, <13.3.9,>=13.5, <13.5.2. Una vulnerabilidad en la api del agente Kubernetes interno en GitLab CE/EE versiones 13.3 y por debajo, permite el acceso no autorizado a proyectos privados. Las versiones afectadas son: versiones posteriores a 13.4 e incluyéndola, versiones anteriores a 13.4.5, versiones posteriores a 13.3 e incluyéndola, versiones anteriores a 13.3.9, versiones posteriores a 13.5 e incluyéndola, versiones anteriores a 13.5.2 • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13358.json https://gitlab.com/gitlab-org/gitlab/-/issues/241674 •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2020-26406
https://notcve.org/view.php?id=CVE-2020-26406
Certain SAST CiConfiguration information could be viewed by unauthorized users in GitLab EE starting with 13.3. This information was exposed through GraphQL to non-members of public projects with repository visibility restricted as well as guest members on private projects. Affected versions are: >=13.3, <13.3.9,>=13.4, <13.4.5,>=13.5, <13.5.2. Determinada información de SAST CiConfiguration podría ser visualizada por usuarios no autorizados en GitLab EE a partir de la versión 13.3. Esta información fue expuesta por medio de GraphQL a no miembros de proyectos públicos con visibilidad del repositorio restringida, así como a miembros invitados en proyectos privados. • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26406.json https://gitlab.com/gitlab-org/gitlab/-/issues/244921 https://hackerone.com/reports/965602 •