exploitDog

CVE-2020-13279

Опубликовано: 22 июн. 2020

Источник: nvd

CVSS3: 8.6

CVSS2: 6.8

EPSS Низкий

Описание

Client side code execution in gitlab-vscode-extension v2.2.0 allows attacker to execute code on user system

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13279.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab-vscode-extension/-/issues/170
Broken Link
https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13279.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab-vscode-extension/-/issues/170
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gitlab:gitlab-vscode-extension:*:*:*:*:*:*:*:*

Версия до 2.2.0 (включая)

EPSS

Процентиль: 37%

0.00158

Низкий

8.6 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-427

Связанные уязвимости

GHSA-w2m9-jc99-c4c6

github

больше 3 лет назад

Client side code execution in gitlab-vscode-extension v2.2.0 allows attacker to execute code on user system

EPSS

Процентиль: 37%

0.00158

Низкий

8.6 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-427