CVSS2
Attack Vector
NETWORK
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
PARTIAL
Availability Impact
PARTIAL
AV:N/AC:M/Au:N/C:P/I:P/A:P
AI Score
Confidence
Low
EPSS
Percentile
80.6%
GitLab before 5.4.2, Community Edition before 6.2.4, and Enterprise Edition before 6.2.1, when using a MySQL backend, allows remote attackers to impersonate arbitrary users and bypass authentication via unspecified API calls.
Vendor | Product | Version | CPE |
---|---|---|---|
gitlab | gitlab | * | cpe:2.3:a:gitlab:gitlab:*:*:*:*:*:*:*:* |
gitlab | gitlab | 0.8.0 | cpe:2.3:a:gitlab:gitlab:0.8.0:*:*:*:*:*:*:* |
gitlab | gitlab | 0.9.1 | cpe:2.3:a:gitlab:gitlab:0.9.1:*:*:*:*:*:*:* |
gitlab | gitlab | 0.9.4 | cpe:2.3:a:gitlab:gitlab:0.9.4:*:*:*:*:*:*:* |
gitlab | gitlab | 0.9.6 | cpe:2.3:a:gitlab:gitlab:0.9.6:*:*:*:*:*:*:* |
gitlab | gitlab | 1.0.0 | cpe:2.3:a:gitlab:gitlab:1.0.0:*:*:*:*:*:*:* |
gitlab | gitlab | 1.0.1 | cpe:2.3:a:gitlab:gitlab:1.0.1:*:*:*:*:*:*:* |
gitlab | gitlab | 1.0.2 | cpe:2.3:a:gitlab:gitlab:1.0.2:*:*:*:*:*:*:* |
gitlab | gitlab | 1.1.0 | cpe:2.3:a:gitlab:gitlab:1.1.0:*:*:*:*:*:*:* |
gitlab | gitlab | 1.2.0 | cpe:2.3:a:gitlab:gitlab:1.2.0:*:*:*:*:*:*:* |