1. CVE-Search
  2. CVE-2019-20142
ID CVE-2019-20142
Summary An issue was discovered in GitLab Community Edition (CE) and Enterprise Edition (EE) 12.3 through 12.6.1. It allows Denial of Service.
References
Vulnerable Configurations
  • cpe:2.3:a:gitlab:gitlab:12.3.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.3:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.3:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.4:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.4:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.6:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.6:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.7:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.7:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.8:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.8:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.9:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.9:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.3:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.3:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.4:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.4:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.6:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.6:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.7:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.7:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.8:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.8:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.3:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.3:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.4:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.4:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.5:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.5:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.6:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.6:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.7:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.7:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.8:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.8:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.9:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.9:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.10:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.10:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.6.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.6.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.6.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.6.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.3.9:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.3.9:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.4.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.4.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.5.9:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.5.9:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.6.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.6.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:12.6.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:12.6.1:*:*:*:enterprise:*:*:*
CVSS
Base: 4.0 (as of 24-08-2020 - 17:37)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:S/C:N/I:N/A:P
refmap via4
confirm https://about.gitlab.com/releases/2020/01/02/security-release-gitlab-12-6-2-released/
misc https://about.gitlab.com/blog/categories/releases/
Last major update 24-08-2020 - 17:37
Published 13-01-2020 - 21:15
Last modified 24-08-2020 - 17:37
Back to Top