Vulnerability Details CVE-2019-15590
An access control issue exists in < 12.3.5, < 12.2.8, and < 12.1.14 for GitLab Community Edition (CE) and Enterprise Edition (EE) where private merge requests and issues would be disclosed with the Group Search feature provided by Elasticsearch integration
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 30.0%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 5.0
References
Products affected by CVE-2019-15590
-
cpe:2.3:a:gitlab:gitlab:12.1.0
-
cpe:2.3:a:gitlab:gitlab:12.1.1
-
cpe:2.3:a:gitlab:gitlab:12.1.10
-
cpe:2.3:a:gitlab:gitlab:12.1.11
-
cpe:2.3:a:gitlab:gitlab:12.1.12
-
cpe:2.3:a:gitlab:gitlab:12.1.13
-
cpe:2.3:a:gitlab:gitlab:12.1.2
-
cpe:2.3:a:gitlab:gitlab:12.1.3
-
cpe:2.3:a:gitlab:gitlab:12.1.4
-
cpe:2.3:a:gitlab:gitlab:12.1.5
-
cpe:2.3:a:gitlab:gitlab:12.1.6
-
cpe:2.3:a:gitlab:gitlab:12.1.8
-
cpe:2.3:a:gitlab:gitlab:12.1.9
-
cpe:2.3:a:gitlab:gitlab:12.2.0
-
cpe:2.3:a:gitlab:gitlab:12.2.1
-
cpe:2.3:a:gitlab:gitlab:12.2.2
-
cpe:2.3:a:gitlab:gitlab:12.2.3
-
cpe:2.3:a:gitlab:gitlab:12.2.4
-
cpe:2.3:a:gitlab:gitlab:12.2.5
-
cpe:2.3:a:gitlab:gitlab:12.2.6
-
cpe:2.3:a:gitlab:gitlab:12.2.7
-
cpe:2.3:a:gitlab:gitlab:12.3.0
-
cpe:2.3:a:gitlab:gitlab:12.3.1
-
cpe:2.3:a:gitlab:gitlab:12.3.2
-
cpe:2.3:a:gitlab:gitlab:12.3.3
-
cpe:2.3:a:gitlab:gitlab:12.3.4