Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-5486

Опубликовано: 18 дек. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

A authentication bypass vulnerability exists in GitLab CE/EE <v12.3.2, <v12.2.6, and <v12.1.10 in the Salesforce login integration that could be used by an attacker to create an account that bypassed domain restrictions and email verification requirements.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия до 12.1.10 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия до 12.1.10 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 12.2.0 (включая) до 12.2.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 12.2.0 (включая) до 12.2.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 12.3.0 (включая) до 12.3.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 12.3.0 (включая) до 12.3.2 (исключая)

EPSS

Процентиль: 12%
0.00042
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-288
CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2019-5486

CVSS3: 8.8
ubuntu
больше 5 лет назад

A authentication bypass vulnerability exists in GitLab CE/EE <v12.3.2, <v12.2.6, and <v12.1.10 in the Salesforce login integration that could be used by an attacker to create an account that bypassed domain restrictions and email verification requirements.

debian логотип

CVE-2019-5486

CVSS3: 8.8
debian
больше 5 лет назад

A authentication bypass vulnerability exists in GitLab CE/EE <v12.3.2, ...

github логотип

GHSA-x79q-qfgr-wrvw

github
около 3 лет назад

A authentication bypass vulnerability exists in GitLab CE/EE <v12.3.2, <v12.2.6, and <v12.1.10 in the Salesforce login integration that could be used by an attacker to create an account that bypassed domain restrictions and email verification requirements.

EPSS

Процентиль: 12%
0.00042
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-288
CWE-287