CVE-2019-13010

Опубликовано: 10 мар. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.9

Описание

An issue was discovered in GitLab Enterprise Edition 8.3 through 12.0.2. The color codes decoder was vulnerable to a resource depletion attack if specific formats were used. It allows Uncontrolled Resource Consumption.

Релиз	Статус	Примечание
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-apps/xenial	ignored	not maintainable
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 33%

0.00127

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2019-13010

CVSS3: 5.9

nvd

больше 5 лет назад

CVE-2019-13010

CVSS3: 5.9

debian

больше 5 лет назад

An issue was discovered in GitLab Enterprise Edition 8.3 through 12.0. ...

GHSA-36f4-j6rh-2hw2

github

около 3 лет назад

An issue was discovered in GitLab Enterprise Edition 8.3 through 12.0.2. The color codes decoder was vulnerable to a resource depletion attack if specific formats were used. It has Incorrect Access Control.

EPSS

Процентиль: 33%

0.00127

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

CVE-2019-13010

Описание

Пакет gitlab

Ссылки на источники

Связанные уязвимости