1. CVE-Search
  2. CVE-2019-13004
ID CVE-2019-13004
Summary An issue was discovered in GitLab Community and Enterprise Edition 11.10 through 12.0.2. When specific encoded characters were added to comments, the comments section would become inaccessible. It has Incorrect Access Control (issue 1 of 2).
References
Vulnerable Configurations
  • cpe:2.3:a:gitlab:gitlab:11.10.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.3:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.3:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.4:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.4:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.5:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.5:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.6:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.6:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.7:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.7:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.8:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.8:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11.3:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11.3:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11.4:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11.4:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11.5:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11.5:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11.6:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11.6:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11.7:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11.7:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11.8:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11.8:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.13.14:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.13.14:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.0.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.0.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.0.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.0.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.0.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.0.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.10.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.10.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.11.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.11.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:11.13.14:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:11.13.14:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.0.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.0.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.0.0:-:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.0.0:-:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.0.0:pre:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.0.0:pre:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.0.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.0.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.0.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.0.2:*:*:*:enterprise:*:*:*
CVSS
Base: 5.0 (as of 11-03-2020 - 18:30)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
confirm https://about.gitlab.com/releases/2019/07/03/security-release-gitlab-12-dot-0-dot-3-released/
misc https://about.gitlab.com/blog/categories/releases/
Last major update 11-03-2020 - 18:30
Published 10-03-2020 - 15:15
Last modified 11-03-2020 - 18:30
Back to Top