Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-15581

Опубликовано: 28 янв. 2020
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

An IDOR exists in < 12.3.2, < 12.2.6, and < 12.1.12 for GitLab Community Edition (CE) and Enterprise Edition (EE) that allowed a project owner or maintainer to see the members of any private group via merge request approval rules.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 12.1.0 (включая) до 12.1.12 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 12.1.0 (включая) до 12.1.12 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 12.2.0 (включая) до 12.2.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 12.2.0 (включая) до 12.2.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 12.3.0 (включая) до 12.3.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 12.3.0 (включая) до 12.3.2 (исключая)

EPSS

Процентиль: 42%
0.00197
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-639
CWE-639

Связанные уязвимости

ubuntu логотип

CVE-2019-15581

CVSS3: 5.3
ubuntu
больше 5 лет назад

An IDOR exists in < 12.3.2, < 12.2.6, and < 12.1.12 for GitLab Community Edition (CE) and Enterprise Edition (EE) that allowed a project owner or maintainer to see the members of any private group via merge request approval rules.

debian логотип

CVE-2019-15581

CVSS3: 5.3
debian
больше 5 лет назад

An IDOR exists in < 12.3.2, < 12.2.6, and < 12.1.12 for GitLab Communi ...

github логотип

GHSA-56mp-522g-cw9g

github
около 3 лет назад

An IDOR exists in < 12.3.2, < 12.2.6, and < 12.1.12 for GitLab Community Edition (CE) and Enterprise Edition (EE) that allowed a project owner or maintainer to see the members of any private group via merge request approval rules.

EPSS

Процентиль: 42%
0.00197
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-639
CWE-639