CVE-2020-10955

Опубликовано: 27 мар. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4

CVSS3: 6.5

Описание

GitLab EE/CE 11.1 through 12.9 is vulnerable to parameter tampering on an upload feature that allows an unauthorized user to read content available under specific folders.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
eoan	DNE
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	needs-triage
xenial	not-affected	code not present

Показывать по

Ссылки на источники

EPSS

Процентиль: 40%

0.00179

Низкий

4 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-10955

CVSS3: 6.5

nvd

больше 5 лет назад

GitLab EE/CE 11.1 through 12.9 is vulnerable to parameter tampering on an upload feature that allows an unauthorized user to read content available under specific folders.

CVE-2020-10955

CVSS3: 6.5

debian

больше 5 лет назад

GitLab EE/CE 11.1 through 12.9 is vulnerable to parameter tampering on ...

GHSA-4hq6-hm84-9r6r

CVSS3: 6.5

github

больше 3 лет назад

GitLab EE/CE 11.1 through 12.9 is vulnerable to parameter tampering on an upload feature that allows an unauthorized user to read content available under specific folders.

BDU:2020-03963

CVSS3: 6.5

fstec

больше 5 лет назад

Уязвимость системы управления репозиториями кода Gitlab, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 40%

0.00179

Низкий

4 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2020-10955

Описание

Пакет gitlab

Ссылки на источники

Связанные уязвимости