CVE-2020-10955

Опубликовано: 27 мар. 2020

Источник: ubuntu

Приоритет: medium

CVSS2: 4

CVSS3: 6.5

Описание

GitLab EE/CE 11.1 through 12.9 is vulnerable to parameter tampering on an upload feature that allows an unauthorized user to read content available under specific folders.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
eoan	DNE
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	needs-triage
xenial	not-affected	code not present

Показывать по

Ссылки на источники

4 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-10955

CVSS3: 6.5

nvd

около 5 лет назад

GitLab EE/CE 11.1 through 12.9 is vulnerable to parameter tampering on an upload feature that allows an unauthorized user to read content available under specific folders.

CVE-2020-10955

CVSS3: 6.5

debian

около 5 лет назад

GitLab EE/CE 11.1 through 12.9 is vulnerable to parameter tampering on ...

GHSA-4hq6-hm84-9r6r

CVSS3: 6.5

github

около 3 лет назад

GitLab EE/CE 11.1 through 12.9 is vulnerable to parameter tampering on an upload feature that allows an unauthorized user to read content available under specific folders.

BDU:2020-03963

CVSS3: 6.5

fstec

около 5 лет назад

Уязвимость системы управления репозиториями кода Gitlab, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

4 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2020-10955

Описание

Пакет gitlab

Ссылки на источники

Связанные уязвимости