GHSA-4hq6-hm84-9r6r

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

GitLab EE/CE 11.1 through 12.9 is vulnerable to parameter tampering on an upload feature that allows an unauthorized user to read content available under specific folders.

Ссылки

EPSS

Процентиль: 40%

0.00179

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2020-10955

Дефекты

CWE-200

CWE-862

Связанные уязвимости

CVE-2020-10955

CVSS3: 6.5

ubuntu

больше 5 лет назад

GitLab EE/CE 11.1 through 12.9 is vulnerable to parameter tampering on an upload feature that allows an unauthorized user to read content available under specific folders.

CVE-2020-10955

CVSS3: 6.5

nvd

больше 5 лет назад

GitLab EE/CE 11.1 through 12.9 is vulnerable to parameter tampering on an upload feature that allows an unauthorized user to read content available under specific folders.

CVE-2020-10955

CVSS3: 6.5

debian

больше 5 лет назад

GitLab EE/CE 11.1 through 12.9 is vulnerable to parameter tampering on ...

BDU:2020-03963

CVSS3: 6.5

fstec

больше 5 лет назад

Уязвимость системы управления репозиториями кода Gitlab, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 40%

0.00179

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2020-10955

Дефекты

CWE-200

CWE-862