CVE-2020-13266

Опубликовано: 09 июн. 2020

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Insecure authorization in Project Deploy Keys in GitLab CE/EE 12.8 and later through 13.0.1 allows users to update permissions of other users' deploy keys under certain conditions

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13266.json
Third Party Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/208449
Broken Link
https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13266.json
Third Party Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/208449
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 12.8 (включая) до 13.0.1 (включая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 12.8 (включая) до 13.0.1 (включая)

EPSS

Процентиль: 17%

0.00055

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-862

Связанные уязвимости

CVE-2020-13266

CVSS3: 4.3

debian

около 5 лет назад

Insecure authorization in Project Deploy Keys in GitLab CE/EE 12.8 and ...

GHSA-qx5w-mmcc-hg72

github

около 3 лет назад

Insecure authorization in Project Deploy Keys in GitLab CE/EE 12.8 and later through 13.0.1 allows users to update permissions of other users' deploy keys under certain conditions

EPSS

Процентиль: 17%

0.00055

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-862