Описание
GitLab 12.8.x before 12.8.6, when sign-up is enabled, allows remote attackers to bypass email domain restrictions within the two-day grace period for an unconfirmed email address.
Уязвимые конфигурации
Конфигурация 1Версия от 12.8.0 (включая) до 12.8.6 (исключая)Версия от 12.8.0 (включая) до 12.8.6 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 38%
0.00164
Низкий
5.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.3
ubuntu
почти 6 лет назад
GitLab 12.8.x before 12.8.6, when sign-up is enabled, allows remote attackers to bypass email domain restrictions within the two-day grace period for an unconfirmed email address.
CVSS3: 5.3
debian
почти 6 лет назад
GitLab 12.8.x before 12.8.6, when sign-up is enabled, allows remote at ...
CVSS3: 5.3
github
больше 3 лет назад
GitLab 12.8.x before 12.8.6, when sign-up is enabled, allows remote attackers to bypass email domain restrictions within the two-day grace period for an unconfirmed email address.
EPSS
Процентиль: 38%
0.00164
Низкий
5.3 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo