Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-13262

Опубликовано: 19 июн. 2020
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

Client-Side code injection through Mermaid markup in GitLab CE/EE 12.9 and later through 13.0.1 allows a specially crafted Mermaid payload to PUT requests on behalf of other users via clicking on a link

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 12.9.0 (включая) до 12.9.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 12.9.0 (включая) до 12.9.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 12.10.0 (включая) до 12.10.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 12.10.0 (включая) до 12.10.7 (исключая)
cpe:2.3:a:gitlab:gitlab:13.0.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:13.0.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 44%
0.0021
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

ubuntu логотип

CVE-2020-13262

CVSS3: 6.1
ubuntu
около 5 лет назад

Client-Side code injection through Mermaid markup in GitLab CE/EE 12.9 and later through 13.0.1 allows a specially crafted Mermaid payload to PUT requests on behalf of other users via clicking on a link

debian логотип

CVE-2020-13262

CVSS3: 6.1
debian
около 5 лет назад

Client-Side code injection through Mermaid markup in GitLab CE/EE 12.9 ...

github логотип

GHSA-pw3w-gf65-52v7

github
около 3 лет назад

Client-Side code injection through Mermaid markup in GitLab CE/EE 12.9 and later through 13.0.1 allows a specially crafted Mermaid payload to PUT requests on behalf of other users via clicking on a link

EPSS

Процентиль: 44%
0.0021
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-74