Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-26416

Опубликовано: 11 дек. 2020
Источник: nvd
CVSS3: 4
CVSS3: 4.4
CVSS2: 2.1
EPSS Низкий

Описание

Information disclosure in Advanced Search component of GitLab EE starting from 8.4 results in exposure of search terms via Rails logs. This affects versions >=8.4 to <13.4.7, >=13.5 to <13.5.5, and >=13.6 to <13.6.2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 8.4.0 (включая) до 13.4.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 8.4.0 (включая) до 13.4.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 13.5.0 (включая) до 13.5.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 13.5.0 (включая) до 13.5.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 13.6.0 (включая) до 13.6.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 13.6.0 (включая) до 13.6.2 (исключая)

EPSS

Процентиль: 13%
0.00042
Низкий

4 Medium

CVSS3

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-532

Связанные уязвимости

ubuntu логотип

CVE-2020-26416

CVSS3: 4
ubuntu
около 5 лет назад

Information disclosure in Advanced Search component of GitLab EE starting from 8.4 results in exposure of search terms via Rails logs. This affects versions >=8.4 to <13.4.7, >=13.5 to <13.5.5, and >=13.6 to <13.6.2.

debian логотип

CVE-2020-26416

CVSS3: 4
debian
около 5 лет назад

Information disclosure in Advanced Search component of GitLab EE start ...

github логотип

GHSA-h9gg-fc6x-px6c

github
больше 3 лет назад

Information disclosure in Advanced Search component of GitLab EE starting from 8.4 results in exposure of search terms via Rails logs. This affects versions >=8.4 to <13.4.7, >=13.5 to <13.5.5, and >=13.6 to <13.6.2.

EPSS

Процентиль: 13%
0.00042
Низкий

4 Medium

CVSS3

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-532