CVE-2019-15594
- EPSS 0.34%
- Veröffentlicht 14.02.2020 22:15:10
- Zuletzt bearbeitet 21.11.2024 04:29:05
GitLab 11.8 and later contains a security vulnerability that allows a user to obtain details of restricted pipelines via the merge request endpoint.
CVE-2020-6833
- EPSS 0.08%
- Veröffentlicht 05.02.2020 17:15:10
- Zuletzt bearbeitet 21.11.2024 05:36:15
An issue was discovered in GitLab EE 11.3 and later. A GitLab Workhorse bypass could lead to package and file disclosure via request smuggling.
CVE-2020-7971
- EPSS 0.1%
- Veröffentlicht 05.02.2020 16:15:12
- Zuletzt bearbeitet 21.11.2024 05:38:06
GitLab EE 11.0 and later through 12.7.2 allows XSS.
CVE-2020-7972
- EPSS 0.05%
- Veröffentlicht 05.02.2020 16:15:12
- Zuletzt bearbeitet 21.11.2024 05:38:07
GitLab EE 12.2 has Insecure Permissions (issue 2 of 2).
CVE-2020-7973
- EPSS 0.21%
- Veröffentlicht 05.02.2020 16:15:12
- Zuletzt bearbeitet 21.11.2024 05:38:07
GitLab through 12.7.2 allows XSS.
CVE-2020-7974
- EPSS 0.08%
- Veröffentlicht 05.02.2020 16:15:12
- Zuletzt bearbeitet 21.11.2024 05:38:07
GitLab EE 10.1 through 12.7.2 allows Information Disclosure.
CVE-2020-7976
- EPSS 0.08%
- Veröffentlicht 05.02.2020 16:15:12
- Zuletzt bearbeitet 21.11.2024 05:38:07
GitLab EE 12.4 and later through 12.7.2 has Incorrect Access Control.
CVE-2020-7977
- EPSS 0.05%
- Veröffentlicht 05.02.2020 16:15:12
- Zuletzt bearbeitet 21.11.2024 05:38:07
GitLab EE 8.8 and later through 12.7.2 has Insecure Permissions.
CVE-2020-7978
- EPSS 0.14%
- Veröffentlicht 05.02.2020 16:15:12
- Zuletzt bearbeitet 21.11.2024 05:38:07
GitLab EE 12.6 and later through 12.7.2 allows Denial of Service.
CVE-2020-7966
- EPSS 0.06%
- Veröffentlicht 05.02.2020 16:15:11
- Zuletzt bearbeitet 21.11.2024 05:38:06
GitLab EE 11.11 and later through 12.7.2 allows Directory Traversal.