Описание
GitLab 12.2.2 and below contains a security vulnerability that allows a guest user in a private project to see the merge request ID associated to an issue via the activity timeline.
Ссылки
- Vendor Advisory
- Permissions Required
- Vendor Advisory
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия от 11.2.0 (включая) до 12.0.8 (исключая)Версия от 11.2.0 (включая) до 12.0.8 (исключая)Версия от 12.1.0 (включая) до 12.1.8 (исключая)Версия от 12.1.0 (включая) до 12.1.8 (исключая)Версия от 12.2.0 (включая) до 12.2.3 (исключая)Версия от 12.2.0 (включая) до 12.2.3 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 72%
0.00736
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-200
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.3
ubuntu
больше 5 лет назад
GitLab 12.2.2 and below contains a security vulnerability that allows a guest user in a private project to see the merge request ID associated to an issue via the activity timeline.
CVSS3: 4.3
debian
больше 5 лет назад
GitLab 12.2.2 and below contains a security vulnerability that allows ...
CVSS3: 4.3
github
около 3 лет назад
GitLab 12.2.2 and below contains a security vulnerability that allows a guest user in a private project to see the merge request ID associated to an issue via the activity timeline.
EPSS
Процентиль: 72%
0.00736
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-200
NVD-CWE-noinfo