Описание
An information disclosure issue in GitLab starting from version 12.8 allowed a user with access to the server logs to see sensitive information that wasn't properly redacted.
Ссылки
- Vendor Advisory
- Broken Link
- Vendor Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия от 12.8.0 (включая) до 13.6.6 (исключая)Версия от 12.8.0 (включая) до 13.6.6 (исключая)Версия от 13.7.0 (включая) до 13.7.6 (исключая)Версия от 13.7.0 (включая) до 13.7.6 (исключая)Версия от 13.8.0 (включая) до 13.8.2 (исключая)Версия от 13.8.0 (включая) до 13.8.2 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 22%
0.00071
Низкий
6.2 Medium
CVSS3
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-532
Связанные уязвимости
CVSS3: 6.2
ubuntu
почти 5 лет назад
An information disclosure issue in GitLab starting from version 12.8 allowed a user with access to the server logs to see sensitive information that wasn't properly redacted.
CVSS3: 6.2
debian
почти 5 лет назад
An information disclosure issue in GitLab starting from version 12.8 a ...
CVSS3: 5.5
github
больше 3 лет назад
An information disclosure issue in GitLab starting from version 12.8 allowed a user with access to the server logs to see sensitive information that wasn't properly redacted.
EPSS
Процентиль: 22%
0.00071
Низкий
6.2 Medium
CVSS3
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-532