CVE-2020-13346

Опубликовано: 07 окт. 2020

Источник: ubuntu

Приоритет: medium

CVSS2: 4

CVSS3: 6.5

Описание

Membership changes are not reflected in ToDo subscriptions in GitLab versions prior to 13.2.10, 13.3.7 and 13.4.2, allowing guest users to access confidential issues through API.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/xenial	ignored	not maintainable
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE

Показывать по

Ссылки на источники

4 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-13346

CVSS3: 6.5

nvd

больше 5 лет назад

Membership changes are not reflected in ToDo subscriptions in GitLab versions prior to 13.2.10, 13.3.7 and 13.4.2, allowing guest users to access confidential issues through API.

CVE-2020-13346

CVSS3: 6.5

debian

больше 5 лет назад

Membership changes are not reflected in ToDo subscriptions in GitLab v ...

GHSA-8wmm-qgmm-95gm

github

больше 3 лет назад

Membership changes are not reflected in ToDo subscriptions in GitLab versions prior to 13.2.10, 13.3.7 and 13.4.2, allowing guest users to access confidential issues through API.

4 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2020-13346

Описание

Пакет gitlab

Ссылки на источники

Связанные уязвимости