1. CVE-Search
  2. CVE-2020-13357
ID CVE-2020-13357
Summary An issue was discovered in Gitlab CE/EE versions >= 13.1 to <13.4.7, >= 13.5 to <13.5.5, and >= 13.6 to <13.6.2 allowed an unauthorized user to access the user list corresponding to a feature flag in a project.
References
Vulnerable Configurations
  • cpe:2.3:a:gitlab:gitlab:13.1.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.1.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.1.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.1.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.1.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.1.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.1.3:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.1.3:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.1.4:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.1.4:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.1.5:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.1.5:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.1.6:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.1.6:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.1.7:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.1.7:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.1.8:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.1.8:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.1.10:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.1.10:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.2.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.2.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.2.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.2.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.2.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.2.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.2.3:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.2.3:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.2.4:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.2.4:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.2.5:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.2.5:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.2.6:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.2.6:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.2.8:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.2.8:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.2.9:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.2.9:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.2.10:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.2.10:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.3.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.3.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.3.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.3.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.3.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.3.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.3.4:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.3.4:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.3.5:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.3.5:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.3.6:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.3.6:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.4.0:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.4.0:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.4.1:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.4.1:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.4.2:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.4.2:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.4.3:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.4.3:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.1.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.1.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.1.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.1.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.1.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.1.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.1.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.1.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.1.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.1.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.1.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.1.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.1.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.1.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.1.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.1.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.1.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.1.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.1.10:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.1.10:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.2.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.2.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.2.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.2.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.2.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.2.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.2.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.2.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.2.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.2.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.2.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.2.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.2.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.2.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.2.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.2.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.2.9:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.2.9:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.2.10:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.2.10:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.3.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.3.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.3.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.3.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.3.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.3.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.3.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.3.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.3.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.3.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.3.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.3.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.4.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.4.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.4.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.4.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.4.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.4.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:13.4.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:13.4.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
    cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
  • cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
    cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
CVSS
Base: 4.0 (as of 14-12-2020 - 17:17)
Impact:
Exploitability:
CWE CWE-639
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:S/C:P/I:N/A:N
refmap via4
confirm https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13357.json
misc
Last major update 14-12-2020 - 17:17
Published 11-12-2020 - 04:15
Last modified 14-12-2020 - 17:17
Back to Top