CVE-2020-13334

Опубликовано: 07 окт. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 5.9

Описание

In GitLab versions prior to 13.2.10, 13.3.7 and 13.4.2, improper authorization checks allow a non-member of a project/group to change the confidentiality attribute of issue via mutation GraphQL query

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/xenial	ignored	not maintainable
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2020-13334

EPSS

Процентиль: 39%

0.00174

Низкий

5 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2020-13334

CVSS3: 5.9

nvd

больше 5 лет назад

In GitLab versions prior to 13.2.10, 13.3.7 and 13.4.2, improper authorization checks allow a non-member of a project/group to change the confidentiality attribute of issue via mutation GraphQL query

CVE-2020-13334

CVSS3: 5.9

debian

больше 5 лет назад

In GitLab versions prior to 13.2.10, 13.3.7 and 13.4.2, improper autho ...

GHSA-2px3-3vqh-4m6q

github

больше 3 лет назад

In GitLab versions prior to 13.2.10, 13.3.7 and 13.4.2, improper authorization checks allow a non-member of a project/group to change the confidentiality attribute of issue via mutation GraphQL query

EPSS

Процентиль: 39%

0.00174

Низкий

5 Medium

CVSS2

5.9 Medium

CVSS3

CVE-2020-13334

Описание

Пакет gitlab

Ссылки на источники

Связанные уязвимости