Описание
Improper authorization in GitLab 12.8+ allows a guest user in a private project to view tag data that should be inaccessible on the releases page
Ссылки
- Vendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Permissions RequiredThird Party Advisory
- Vendor Advisory
- ExploitIssue TrackingPatchVendor Advisory
- Permissions RequiredThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.8.0 (включая) до 13.6.6 (исключая)Версия от 12.8.0 (включая) до 13.6.6 (исключая)Версия от 13.7.0 (включая) до 13.7.6 (исключая)Версия от 13.7.0 (включая) до 13.7.6 (исключая)Версия от 13.8.0 (включая) до 13.8.2 (исключая)Версия от 13.8.0 (включая) до 13.8.2 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 49%
0.00255
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 4.3
ubuntu
почти 5 лет назад
Improper authorization in GitLab 12.8+ allows a guest user in a private project to view tag data that should be inaccessible on the releases page
CVSS3: 4.3
debian
почти 5 лет назад
Improper authorization in GitLab 12.8+ allows a guest user in a privat ...
CVSS3: 4.3
github
больше 3 лет назад
Improper authorization in GitLab 12.8+ allows a guest user in a private project to view tag data that should be inaccessible on the releases page
EPSS
Процентиль: 49%
0.00255
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-200