Vulnerability Details CVE-2020-13267
A Stored Cross-Site Scripting vulnerability allowed the execution on Javascript payloads on the Metrics Dashboard in GitLab CE/EE 12.8 and later through 13.0.1
Exploit prediction scoring system (EPSS) score
EPSS Score 0.005
EPSS Ranking 64.5%
CVSS Severity
CVSS v3 Score 6.1
CVSS v2 Score 4.3
References
- https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13267.json
- https://gitlab.com/gitlab-org/gitlab/-/issues/211956
- https://hackerone.com/reports/824773
- https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13267.json
- https://gitlab.com/gitlab-org/gitlab/-/issues/211956
- https://hackerone.com/reports/824773
Products affected by CVE-2020-13267
-
cpe:2.3:a:gitlab:gitlab:12.10.0
-
cpe:2.3:a:gitlab:gitlab:12.10.1
-
cpe:2.3:a:gitlab:gitlab:12.10.10
-
cpe:2.3:a:gitlab:gitlab:12.10.11
-
cpe:2.3:a:gitlab:gitlab:12.10.12
-
cpe:2.3:a:gitlab:gitlab:12.10.13
-
cpe:2.3:a:gitlab:gitlab:12.10.2
-
cpe:2.3:a:gitlab:gitlab:12.10.3
-
cpe:2.3:a:gitlab:gitlab:12.10.4
-
cpe:2.3:a:gitlab:gitlab:12.10.5
-
cpe:2.3:a:gitlab:gitlab:12.10.6
-
cpe:2.3:a:gitlab:gitlab:12.10.7
-
cpe:2.3:a:gitlab:gitlab:12.10.8
-
cpe:2.3:a:gitlab:gitlab:12.10.9
-
cpe:2.3:a:gitlab:gitlab:12.8.0
-
cpe:2.3:a:gitlab:gitlab:12.8.1
-
cpe:2.3:a:gitlab:gitlab:12.8.10
-
cpe:2.3:a:gitlab:gitlab:12.8.2
-
cpe:2.3:a:gitlab:gitlab:12.8.3
-
cpe:2.3:a:gitlab:gitlab:12.8.4
-
cpe:2.3:a:gitlab:gitlab:12.8.5
-
cpe:2.3:a:gitlab:gitlab:12.8.6
-
cpe:2.3:a:gitlab:gitlab:12.8.7
-
cpe:2.3:a:gitlab:gitlab:12.8.8
-
cpe:2.3:a:gitlab:gitlab:12.8.9
-
cpe:2.3:a:gitlab:gitlab:12.9
-
cpe:2.3:a:gitlab:gitlab:12.9.0
-
cpe:2.3:a:gitlab:gitlab:12.9.1
-
cpe:2.3:a:gitlab:gitlab:12.9.10
-
cpe:2.3:a:gitlab:gitlab:12.9.2
-
cpe:2.3:a:gitlab:gitlab:12.9.3
-
cpe:2.3:a:gitlab:gitlab:12.9.4
-
cpe:2.3:a:gitlab:gitlab:12.9.5
-
cpe:2.3:a:gitlab:gitlab:12.9.6
-
cpe:2.3:a:gitlab:gitlab:12.9.7
-
cpe:2.3:a:gitlab:gitlab:12.9.8
-
cpe:2.3:a:gitlab:gitlab:12.9.9
-
cpe:2.3:a:gitlab:gitlab:13.0.0
-
cpe:2.3:a:gitlab:gitlab:13.0.1