GitLab Community Edition/Enterprise Edition fino 13.6.1 GraphQL rivelazione di un 'informazione

VocemodificareHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
5.1$0-$5k0.00

In GitLab Community Edition e Enterprise Edition fino 13.6.1 (Bug Tracking Software) è stata rilevato un punto critico di livello problematico. É interessato una funzione sconosciuta del componente GraphQL. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe rivelazione di un 'informazione. Gli effetti sono noti per la riservatezza.

La vulnerabilità è stata pubblicata in data 11/12/2020 (confermato). L'advisory è scaricabile da hackerone.com. CVE-2020-26413 è identificato come punto debole. Lo sfruttamento è riconosciuto come facile. L'attacco può essere lanciato da remoto. Nessuna autentificazione è richiesta per l'uso. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.

L'aggiornamento alla versione 13.6.2 elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da gitlab.com. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.

Prodottoinfomodificare

genere

Fornitore

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔒
VulDB Affidabilità: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Affidabilità: 🔍

Exploitinginfomodificare

Classe: Rivelazione di un 'informazione
CWE: CWE-200
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔒
Status: Non definito

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Intelligence Sulle Minacceinfomodificare

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfomodificare

Raccomandazione: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: Community Edition/Enterprise Edition 13.6.2
Patch: gitlab.com

Sequenza temporaleinfomodificare

01/10/2020 CVE assegnato
11/12/2020 +71 giorni Pubblicazione advisory
11/12/2020 +0 giorni VulDB voce creata
15/12/2020 +4 giorni VulDB voce aggiornata

Fontiinfomodificare

Fornitore: https://gitlab.com/

Advisory: hackerone.com
Status: Confermato
Confermato: 🔒

CVE: CVE-2020-26413 (🔒)

Voceinfomodificare

Data di creazione: 11/12/2020 09:52
Aggiornamenti: 15/12/2020 21:03
I cambiamenti: (1) source_cve_cna
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Do you need the next level of professionalism?

Upgrade your account now!