CVE-2020-26409

Опубликовано: 11 дек. 2020

Источник: ubuntu

Приоритет: low

CVSS2: 4

CVSS3: 4.3

Описание

A DOS vulnerability exists in Gitlab CE/EE >=10.3, <13.4.7,>=13.5, <13.5.5,>=13.6, <13.6.2 that allows an attacker to trigger uncontrolled resource by bypassing input validation in markdown fields.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/xenial	ignored	not maintainable
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
groovy	DNE
hirsute	DNE
impish	DNE
jammy	DNE

Показывать по

Ссылки на источники

4 Medium

CVSS2

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2020-26409

CVSS3: 4.3

nvd

около 5 лет назад

A DOS vulnerability exists in Gitlab CE/EE >=10.3, <13.4.7,>=13.5, <13.5.5,>=13.6, <13.6.2 that allows an attacker to trigger uncontrolled resource by bypassing input validation in markdown fields.

CVE-2020-26409

CVSS3: 4.3

debian

около 5 лет назад

A DOS vulnerability exists in Gitlab CE/EE >=10.3, <13.4.7,>=13.5, <13 ...

GHSA-3jr7-57xj-6hhm

github

больше 3 лет назад

A DOS vulnerability exists in Gitlab CE/EE >=10.3, <13.4.7,>=13.5, <13.5.5,>=13.6, <13.6.2 that allows an attacker to trigger uncontrolled resource by bypassing input validation in markdown fields.

4 Medium

CVSS2

4.3 Medium

CVSS3

CVE-2020-26409

Описание

Пакет gitlab

Ссылки на источники

Связанные уязвимости