Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-13350

Опубликовано: 17 нояб. 2020
Источник: nvd
CVSS3: 3.1
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Описание

CSRF in runner administration page in all versions of GitLab CE/EE allows an attacker who's able to target GitLab instance administrators to pause/resume runners. Affected versions are >=13.5.0, <13.5.2,>=13.4.0, <13.4.5,<13.3.9.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия до 13.3.9 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия до 13.3.9 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 13.4.0 (включая) до 13.4.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 13.4.0 (включая) до 13.4.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 13.5.0 (включая) до 13.5.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 13.5.0 (включая) до 13.5.2 (исключая)

EPSS

Процентиль: 38%
0.0017
Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

ubuntu логотип

CVE-2020-13350

CVSS3: 3.1
ubuntu
около 5 лет назад

CSRF in runner administration page in all versions of GitLab CE/EE allows an attacker who's able to target GitLab instance administrators to pause/resume runners. Affected versions are >=13.5.0, <13.5.2,>=13.4.0, <13.4.5,<13.3.9.

debian логотип

CVE-2020-13350

CVSS3: 3.1
debian
около 5 лет назад

CSRF in runner administration page in all versions of GitLab CE/EE all ...

github логотип

GHSA-857m-xj2v-vhp3

github
больше 3 лет назад

CSRF in runner administration page in all versions of GitLab CE/EE allows an attacker who's able to target GitLab instance administrators to pause/resume runners. Affected versions are >=13.5.0, <13.5.2,>=13.4.0, <13.4.5,<13.3.9.

EPSS

Процентиль: 38%
0.0017
Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-352