CVE-2020-13353

Опубликовано: 17 нояб. 2020

Источник: nvd

CVSS3: 2.5

CVSS3: 3.2

CVSS2: 2.1

EPSS Низкий

Описание

When importing repos via URL, one time use git credentials were persisted beyond the expected time window in Gitaly 1.79.0 or above.

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13353.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitaly/-/issues/2882
Broken Link
https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13353.json
Vendor Advisory
https://gitlab.com/gitlab-org/gitaly/-/issues/2882
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitaly:*:*:*:*:*:*:*:*

Версия от 1.79.0 (включая) до 13.3.9 (исключая)

cpe:2.3:a:gitlab:gitaly:*:*:*:*:*:*:*:*

Версия от 13.4.0 (включая) до 13.4.5 (исключая)

cpe:2.3:a:gitlab:gitaly:*:*:*:*:*:*:*:*

Версия от 13.5.0 (включая) до 13.5.2 (исключая)

EPSS

Процентиль: 24%

0.00081

Низкий

2.5 Low

CVSS3

3.2 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-613

Связанные уязвимости

CVE-2020-13353

CVSS3: 2.5

ubuntu

около 5 лет назад

When importing repos via URL, one time use git credentials were persisted beyond the expected time window in Gitaly 1.79.0 or above.

CVE-2020-13353

CVSS3: 2.5

debian

около 5 лет назад

When importing repos via URL, one time use git credentials were persis ...

GHSA-mmmm-chjf-jmvw

CVSS3: 3.2

github

больше 3 лет назад

Gitaly Insufficient Session Expiration vulnerability

EPSS

Процентиль: 24%

0.00081

Низкий

2.5 Low

CVSS3

3.2 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-613