Опубликовано: 15 янв. 2021
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 4.3
CVSS3: 7.3
Описание
Insufficient validation of authentication parameters in GitLab Pages for GitLab 11.5+ allows an attacker to steal a victim's API token if they click on a maliciously crafted link
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | DNE | |
| devel | DNE | |
| esm-apps/xenial | not-affected | 8.5.8+dfsg-5 |
| esm-infra-legacy/trusty | DNE | |
| esm-infra/focal | DNE | |
| focal | DNE | |
| groovy | DNE | |
| precise/esm | DNE | |
| trusty | DNE | |
| trusty/esm | DNE |
Показывать по
10
Ссылки на источники
EPSS
Процентиль: 32%
0.00127
Низкий
4.3 Medium
CVSS2
7.3 High
CVSS3
Связанные уязвимости
CVSS3: 7.3
nvd
около 5 лет назад
Insufficient validation of authentication parameters in GitLab Pages for GitLab 11.5+ allows an attacker to steal a victim's API token if they click on a maliciously crafted link
CVSS3: 7.3
debian
около 5 лет назад
Insufficient validation of authentication parameters in GitLab Pages f ...
github
больше 3 лет назад
Insufficient validation of authentication parameters in GitLab Pages for GitLab 11.5+ allows an attacker to steal a victim's API token if they click on a maliciously crafted link
EPSS
Процентиль: 32%
0.00127
Низкий
4.3 Medium
CVSS2
7.3 High
CVSS3