Gitlab

Gitlab

1257 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2019-19628

  • EPSS 2.12%
  • Veröffentlicht 05.01.2020 22:15:11
  • Zuletzt bearbeitet 21.11.2024 04:35:05

In GitLab EE 11.3 through 12.5.3, 12.4.5, and 12.3.8, insufficient parameter sanitization for the Maven package registry could lead to privilege escalation and remote code execution vulnerabilities under certain conditions.

7.5

CVE-2019-19629

  • EPSS 0.09%
  • Veröffentlicht 05.01.2020 22:15:11
  • Zuletzt bearbeitet 21.11.2024 04:35:05

In GitLab EE 10.5 through 12.5.3, 12.4.5, and 12.3.8, when transferring a public project to a private group, private code would be disclosed via the Group Search API provided by the Elasticsearch integration.

5.8

CVE-2019-19312

  • EPSS 0.18%
  • Veröffentlicht 05.01.2020 22:15:10
  • Zuletzt bearbeitet 21.11.2024 04:34:33

GitLab EE 8.14 through 12.5, 12.4.3, and 12.3.6 has Incorrect Access Control. After a project changed to private, previously forked repositories were still able to get information about the private project through the API.

4.3

CVE-2019-19309

  • EPSS 0.07%
  • Veröffentlicht 03.01.2020 17:15:12
  • Zuletzt bearbeitet 21.11.2024 04:34:32

GitLab Enterprise Edition (EE) 8.90 and later through 12.5 has Incorrect Access Control.

4.9

CVE-2019-19310

  • EPSS 0.07%
  • Veröffentlicht 03.01.2020 17:15:12
  • Zuletzt bearbeitet 21.11.2024 04:34:32

GitLab Enterprise Edition (EE) 9.0 and later through 12.5 allows Information Disclosure.

4.3

CVE-2019-19255

  • EPSS 0.07%
  • Veröffentlicht 03.01.2020 17:15:11
  • Zuletzt bearbeitet 21.11.2024 04:34:26

GitLab Enterprise Edition (EE) 12.3 and later through 12.5 has Incorrect Access Control.

5.3

CVE-2019-19256

  • EPSS 0.08%
  • Veröffentlicht 03.01.2020 17:15:11
  • Zuletzt bearbeitet 21.11.2024 04:34:26

GitLab Enterprise Edition (EE) 12.2 and later through 12.5 has Incorrect Access Control.

5.3

CVE-2019-19257

  • EPSS 0.08%
  • Veröffentlicht 03.01.2020 17:15:11
  • Zuletzt bearbeitet 21.11.2024 04:34:26

GitLab Community Edition (CE) and Enterprise Edition (EE) through 12.5 has Incorrect Access Control (issue 1 of 2).

5.3

CVE-2019-19258

  • EPSS 0.08%
  • Veröffentlicht 03.01.2020 17:15:11
  • Zuletzt bearbeitet 21.11.2024 04:34:26

GitLab Enterprise Edition (EE) 10.8 and later through 12.5 has Incorrect Access Control.

4.3

CVE-2019-19259

  • EPSS 0.06%
  • Veröffentlicht 03.01.2020 17:15:11
  • Zuletzt bearbeitet 21.11.2024 04:34:26

GitLab Enterprise Edition (EE) 11.3 and later through 12.5 allows an Insecure Direct Object Reference (IDOR).