ID CVE-2019-19255
Summary GitLab Enterprise Edition (EE) 12.3 and later through 12.5 has Incorrect Access Control.
References
Vulnerable Configurations
  • cpe:2.3:a:gitlab:gitlab:12.3.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.9:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.9:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.0:*:*:*:enterprise:*:*:*
CVSS
Base: 4.0 (as of 24-08-2020 - 17:37)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:S/C:P/I:N/A:N
refmap via4
confirm https://about.gitlab.com/blog/2019/11/27/security-release-gitlab-12-5-1-released/
misc https://about.gitlab.com/blog/categories/releases/
Last major update 24-08-2020 - 17:37
Published 03-01-2020 - 17:15
Last modified 24-08-2020 - 17:37
Back to Top