Описание
Membership changes are not reflected in ToDo subscriptions in GitLab versions prior to 13.2.10, 13.3.7 and 13.4.2, allowing guest users to access confidential issues through API.
Ссылки
- Vendor Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
- Vendor Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.2.0 (включая) до 13.2.10 (исключая)Версия от 11.2.0 (включая) до 13.2.10 (исключая)Версия от 13.3.0 (включая) до 13.3.7 (исключая)Версия от 13.3.0 (включая) до 13.3.7 (исключая)Версия от 13.4.0 (включая) до 13.4.2 (исключая)Версия от 13.4.0 (включая) до 13.4.2 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 32%
0.00127
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-459
Связанные уязвимости
CVSS3: 6.5
ubuntu
больше 5 лет назад
Membership changes are not reflected in ToDo subscriptions in GitLab versions prior to 13.2.10, 13.3.7 and 13.4.2, allowing guest users to access confidential issues through API.
CVSS3: 6.5
debian
больше 5 лет назад
Membership changes are not reflected in ToDo subscriptions in GitLab v ...
github
больше 3 лет назад
Membership changes are not reflected in ToDo subscriptions in GitLab versions prior to 13.2.10, 13.3.7 and 13.4.2, allowing guest users to access confidential issues through API.
EPSS
Процентиль: 32%
0.00127
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-459