Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-8919

Опубликовано: 10 дек. 2020
Источник: nvd
CVSS3: 3.5
CVSS2: 2.7
EPSS Низкий

Описание

An information leak vulnerability exists in Gerrit versions prior to 2.15.21, 2.16.25, 3.0.15, 3.1.10, 3.2.5 where a missing access check on the branch REST API allows an attacker with only the default set of priviledges to read all other user's personal account data as well as sub-trees with restricted access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:*
Версия от 2.15.0 (включая) до 2.15.21 (исключая)
cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:*
Версия от 2.16.0 (включая) до 2.16.25 (исключая)
cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.0.15 (исключая)
cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:*
Версия от 3.1.0 (включая) до 3.1.10 (исключая)
cpe:2.3:a:google:gerrit:*:*:*:*:*:*:*:*
Версия от 3.2.0 (включая) до 3.2.5 (исключая)

EPSS

Процентиль: 23%
0.00076
Низкий

3.5 Low

CVSS3

2.7 Low

CVSS2

Дефекты

CWE-285
CWE-863

Связанные уязвимости

debian логотип

CVE-2020-8919

CVSS3: 3.5
debian
около 5 лет назад

An information leak vulnerability exists in Gerrit versions prior to 2 ...

github логотип

GHSA-xh5j-7f7g-7g5c

github
больше 3 лет назад

An information leak vulnerability exists in Gerrit versions prior to 2.15.21, 2.16.25, 3.0.15, 3.1.10, 3.2.5 where a missing access check on the branch REST API allows an attacker with only the default set of priviledges to read all other user's personal account data as well as sub-trees with restricted access.

EPSS

Процентиль: 23%
0.00076
Низкий

3.5 Low

CVSS3

2.7 Low

CVSS2

Дефекты

CWE-285
CWE-863