Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-13358

Опубликовано: 17 нояб. 2020
Источник: nvd
CVSS3: 4.7
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

A vulnerability in the internal Kubernetes agent api in GitLab CE/EE version 13.3 and above allows unauthorized access to private projects. Affected versions are: >=13.4, <13.4.5,>=13.3, <13.3.9,>=13.5, <13.5.2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 13.3.0 (включая) до 13.3.9 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 13.3.0 (включая) до 13.3.9 (включая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 13.4.0 (включая) до 13.4.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 13.4.0 (включая) до 13.4.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 13.5.0 (включая) до 13.5.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 13.5.0 (включая) до 13.5.2 (исключая)

EPSS

Процентиль: 4%
0.00022
Низкий

4.7 Medium

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2020-13358

CVSS3: 4.7
ubuntu
больше 4 лет назад

A vulnerability in the internal Kubernetes agent api in GitLab CE/EE version 13.3 and above allows unauthorized access to private projects. Affected versions are: >=13.4, <13.4.5,>=13.3, <13.3.9,>=13.5, <13.5.2.

debian логотип

CVE-2020-13358

CVSS3: 4.7
debian
больше 4 лет назад

A vulnerability in the internal Kubernetes agent api in GitLab CE/EE v ...

github логотип

GHSA-xv46-hhwp-vf34

github
около 3 лет назад

A vulnerability in the internal Kubernetes agent api in GitLab CE/EE version 13.3 and above allows unauthorized access to private projects. Affected versions are: >=13.4, <13.4.5,>=13.3, <13.3.9,>=13.5, <13.5.2.

EPSS

Процентиль: 4%
0.00022
Низкий

4.7 Medium

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo