CVE-2020-13280

Опубликовано: 13 авг. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

For GitLab before 13.0.12, 13.1.6, 13.2.3 a memory exhaustion flaw exists due to excessive logging of an invite email error message.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13280.json
Exploit
Third Party Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/28291
Broken Link
https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13280.json
Exploit
Third Party Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/28291
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия до 13.0.12 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия до 13.0.12 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 13.1.0 (включая) до 13.1.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.1.0 (включая) до 13.1.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 13.2.0 (включая) до 13.2.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.2.0 (включая) до 13.2.3 (исключая)

EPSS

Процентиль: 29%

0.00106

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

CVE-2020-13280

CVSS3: 6.5

ubuntu

больше 5 лет назад

For GitLab before 13.0.12, 13.1.6, 13.2.3 a memory exhaustion flaw exists due to excessive logging of an invite email error message.

CVE-2020-13280

CVSS3: 6.5

debian

больше 5 лет назад

For GitLab before 13.0.12, 13.1.6, 13.2.3 a memory exhaustion flaw exi ...

GHSA-4839-fmx8-4hrv

github

больше 3 лет назад

For GitLab before 13.0.12, 13.1.6, 13.2.3 a memory exhaustion flaw exists due to excessive logging of an invite email error message.

EPSS

Процентиль: 29%

0.00106

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-400