Gitlab — веб-платформа для управления проектами и репозиториями программного кода, работа которой основана на популярной системе контроля версий Git.

Релизный цикл, информация об уязвимостях

Продукт: Gitlab

Вендор: gitlab

График релизов

Недавние уязвимости Gitlab

Количество 5 336

CVE-2020-13286

больше 5 лет назад

For GitLab before 13.0.12, 13.1.6, 13.2.3 user controlled git configur ...

CVSS3: 6.4

EPSS: Низкий

CVE-2020-13281

больше 5 лет назад

For GitLab before 13.0.12, 13.1.6, 13.2.3 a denial of service exists in the project import feature

CVSS3: 6.5

EPSS: Низкий

CVE-2020-13281

больше 5 лет назад

For GitLab before 13.0.12, 13.1.6, 13.2.3 a denial of service exists i ...

CVSS3: 6.5

EPSS: Низкий

CVE-2020-13286

больше 5 лет назад

For GitLab before 13.0.12, 13.1.6, 13.2.3 user controlled git configuration settings can be modified to result in Server Side Request Forgery.

CVSS3: 6.4

EPSS: Низкий

CVE-2020-13281

больше 5 лет назад

For GitLab before 13.0.12, 13.1.6, 13.2.3 a denial of service exists in the project import feature

CVSS3: 6.5

EPSS: Низкий

CVE-2020-13285

больше 5 лет назад

For GitLab before 13.0.12, 13.1.6, 13.2.3 a cross-site scripting (XSS) vulnerability exists in the issue reference number tooltip.

CVSS3: 7.3

EPSS: Низкий

CVE-2020-13285

больше 5 лет назад

For GitLab before 13.0.12, 13.1.6, 13.2.3 a cross-site scripting (XSS) ...

CVSS3: 7.3

EPSS: Низкий

CVE-2020-13283

больше 5 лет назад

For GitLab before 13.0.12, 13.1.6, 13.2.3 a cross-site scripting vulnerability exists in the issues list via milestone title.

CVSS3: 7.3

EPSS: Низкий

CVE-2020-13283

больше 5 лет назад

For GitLab before 13.0.12, 13.1.6, 13.2.3 a cross-site scripting vulne ...

CVSS3: 7.3

EPSS: Низкий

CVE-2020-13282

больше 5 лет назад

For GitLab before 13.0.12, 13.1.6, 13.2.3 after a group transfer occurs, members from a parent group keep their access level on the subgroup leading to improper access.

CVSS3: 3.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2020-13286 For GitLab before 13.0.12, 13.1.6, 13.2.3 user controlled git configur ...	CVSS3: 6.4	0% Низкий	больше 5 лет назад
CVE-2020-13281 For GitLab before 13.0.12, 13.1.6, 13.2.3 a denial of service exists in the project import feature	CVSS3: 6.5	0% Низкий	больше 5 лет назад
CVE-2020-13281 For GitLab before 13.0.12, 13.1.6, 13.2.3 a denial of service exists i ...	CVSS3: 6.5	0% Низкий	больше 5 лет назад
CVE-2020-13286 For GitLab before 13.0.12, 13.1.6, 13.2.3 user controlled git configuration settings can be modified to result in Server Side Request Forgery.	CVSS3: 6.4	0% Низкий	больше 5 лет назад
CVE-2020-13281 For GitLab before 13.0.12, 13.1.6, 13.2.3 a denial of service exists in the project import feature	CVSS3: 6.5	0% Низкий	больше 5 лет назад
CVE-2020-13285 For GitLab before 13.0.12, 13.1.6, 13.2.3 a cross-site scripting (XSS) vulnerability exists in the issue reference number tooltip.	CVSS3: 7.3	0% Низкий	больше 5 лет назад
CVE-2020-13285 For GitLab before 13.0.12, 13.1.6, 13.2.3 a cross-site scripting (XSS) ...	CVSS3: 7.3	0% Низкий	больше 5 лет назад
CVE-2020-13283 For GitLab before 13.0.12, 13.1.6, 13.2.3 a cross-site scripting vulnerability exists in the issues list via milestone title.	CVSS3: 7.3	0% Низкий	больше 5 лет назад
CVE-2020-13283 For GitLab before 13.0.12, 13.1.6, 13.2.3 a cross-site scripting vulne ...	CVSS3: 7.3	0% Низкий	больше 5 лет назад
CVE-2020-13282 For GitLab before 13.0.12, 13.1.6, 13.2.3 after a group transfer occurs, members from a parent group keep their access level on the subgroup leading to improper access.	CVSS3: 3.1	0% Низкий	больше 5 лет назад

Уязвимостей на страницу