Описание
A vulnerability was discovered in GitLab versions before 13.1.10, 13.2.8 and 13.3.4. In certain cases an invalid username could be accepted when 2FA is activated.
Ссылки
- Vendor Advisory
- Broken Link
- Vendor Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия от 13.1.0 (включая) до 13.1.10 (исключая)Версия от 13.1.0 (включая) до 13.1.10 (исключая)Версия от 13.2.0 (включая) до 13.2.8 (исключая)Версия от 13.2.0 (включая) до 13.2.8 (исключая)Версия от 13.3.0 (включая) до 13.3.4 (исключая)Версия от 13.3.0 (включая) до 13.3.4 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 31%
0.00113
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-306
Связанные уязвимости
CVSS3: 5.4
ubuntu
почти 5 лет назад
A vulnerability was discovered in GitLab versions before 13.1.10, 13.2.8 and 13.3.4. In certain cases an invalid username could be accepted when 2FA is activated.
CVSS3: 5.4
debian
почти 5 лет назад
A vulnerability was discovered in GitLab versions before 13.1.10, 13.2 ...
github
около 3 лет назад
A vulnerability was discovered in GitLab versions before 13.1.10, 13.2.8 and 13.3.4. In certain cases an invalid username could be accepted when 2FA is activated.
EPSS
Процентиль: 31%
0.00113
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-306