CVE-2020-13334

Опубликовано: 07 окт. 2020

Источник: nvd

CVSS3: 5.9

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

In GitLab versions prior to 13.2.10, 13.3.7 and 13.4.2, improper authorization checks allow a non-member of a project/group to change the confidentiality attribute of issue via mutation GraphQL query

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13334.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/195327
Broken Link
https://hackerone.com/reports/762271
Permissions Required
Third Party Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13334.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab/-/issues/195327
Broken Link
https://hackerone.com/reports/762271
Permissions Required
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 8.6.0 (включая) до 13.2.10 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 8.6.0 (включая) до 13.2.10 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 13.3.0 (включая) до 13.3.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.3.0 (включая) до 13.3.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 13.4.0 (включая) до 13.4.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 13.4.0 (включая) до 13.4.2 (исключая)

EPSS

Процентиль: 39%

0.00174

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

CVE-2020-13334

CVSS3: 5.9

ubuntu

больше 5 лет назад

In GitLab versions prior to 13.2.10, 13.3.7 and 13.4.2, improper authorization checks allow a non-member of a project/group to change the confidentiality attribute of issue via mutation GraphQL query

CVE-2020-13334

CVSS3: 5.9

debian

больше 5 лет назад

In GitLab versions prior to 13.2.10, 13.3.7 and 13.4.2, improper autho ...

GHSA-2px3-3vqh-4m6q

github

больше 3 лет назад

In GitLab versions prior to 13.2.10, 13.3.7 and 13.4.2, improper authorization checks allow a non-member of a project/group to change the confidentiality attribute of issue via mutation GraphQL query

EPSS

Процентиль: 39%

0.00174

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-863