CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-13351

Insufficient permission checks in scheduled pipeline API in GitLab CE/EE 13.0+ allows an attacker to read variable names and values for scheduled pipelines on projects visible to the attacker. Affected versions are >=13.0, <13.3.9,>=13.4.0, <13.4.5,>=13.5.0, <13.5.2.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.003

EPSS Ranking 48.9%

CVSS Severity

CVSS v3 Score 6.5

CVSS v2 Score 5.0

References

Products affected by CVE-2020-13351

Gitlab » Gitlab » Version: 13.0.0

cpe:2.3:a:gitlab:gitlab:13.0.0
Gitlab » Gitlab » Version: 13.0.1

cpe:2.3:a:gitlab:gitlab:13.0.1
Gitlab » Gitlab » Version: 13.0.10

cpe:2.3:a:gitlab:gitlab:13.0.10
Gitlab » Gitlab » Version: 13.0.12

cpe:2.3:a:gitlab:gitlab:13.0.12
Gitlab » Gitlab » Version: 13.0.3

cpe:2.3:a:gitlab:gitlab:13.0.3
Gitlab » Gitlab » Version: 13.0.4

cpe:2.3:a:gitlab:gitlab:13.0.4
Gitlab » Gitlab » Version: 13.0.5

cpe:2.3:a:gitlab:gitlab:13.0.5
Gitlab » Gitlab » Version: 13.0.6

cpe:2.3:a:gitlab:gitlab:13.0.6
Gitlab » Gitlab » Version: 13.0.7

cpe:2.3:a:gitlab:gitlab:13.0.7
Gitlab » Gitlab » Version: 13.0.8

cpe:2.3:a:gitlab:gitlab:13.0.8
Gitlab » Gitlab » Version: 13.0.9

cpe:2.3:a:gitlab:gitlab:13.0.9
Gitlab » Gitlab » Version: 13.1.0

cpe:2.3:a:gitlab:gitlab:13.1.0
Gitlab » Gitlab » Version: 13.1.1

cpe:2.3:a:gitlab:gitlab:13.1.1
Gitlab » Gitlab » Version: 13.1.10

cpe:2.3:a:gitlab:gitlab:13.1.10
Gitlab » Gitlab » Version: 13.1.2

cpe:2.3:a:gitlab:gitlab:13.1.2
Gitlab » Gitlab » Version: 13.1.3

cpe:2.3:a:gitlab:gitlab:13.1.3
Gitlab » Gitlab » Version: 13.1.4

cpe:2.3:a:gitlab:gitlab:13.1.4
Gitlab » Gitlab » Version: 13.1.5

cpe:2.3:a:gitlab:gitlab:13.1.5
Gitlab » Gitlab » Version: 13.1.6

cpe:2.3:a:gitlab:gitlab:13.1.6
Gitlab » Gitlab » Version: 13.1.7

cpe:2.3:a:gitlab:gitlab:13.1.7
Gitlab » Gitlab » Version: 13.1.8

cpe:2.3:a:gitlab:gitlab:13.1.8
Gitlab » Gitlab » Version: 13.2.0

cpe:2.3:a:gitlab:gitlab:13.2.0
Gitlab » Gitlab » Version: 13.2.1

cpe:2.3:a:gitlab:gitlab:13.2.1
Gitlab » Gitlab » Version: 13.2.10

cpe:2.3:a:gitlab:gitlab:13.2.10
Gitlab » Gitlab » Version: 13.2.2

cpe:2.3:a:gitlab:gitlab:13.2.2
Gitlab » Gitlab » Version: 13.2.3

cpe:2.3:a:gitlab:gitlab:13.2.3
Gitlab » Gitlab » Version: 13.2.4

cpe:2.3:a:gitlab:gitlab:13.2.4
Gitlab » Gitlab » Version: 13.2.5

cpe:2.3:a:gitlab:gitlab:13.2.5
Gitlab » Gitlab » Version: 13.2.6

cpe:2.3:a:gitlab:gitlab:13.2.6
Gitlab » Gitlab » Version: 13.2.8

cpe:2.3:a:gitlab:gitlab:13.2.8
Gitlab » Gitlab » Version: 13.2.9

cpe:2.3:a:gitlab:gitlab:13.2.9
Gitlab » Gitlab » Version: 13.3.0

cpe:2.3:a:gitlab:gitlab:13.3.0
Gitlab » Gitlab » Version: 13.3.1

cpe:2.3:a:gitlab:gitlab:13.3.1
Gitlab » Gitlab » Version: 13.3.2

cpe:2.3:a:gitlab:gitlab:13.3.2
Gitlab » Gitlab » Version: 13.3.4

cpe:2.3:a:gitlab:gitlab:13.3.4
Gitlab » Gitlab » Version: 13.3.5

cpe:2.3:a:gitlab:gitlab:13.3.5
Gitlab » Gitlab » Version: 13.3.6

cpe:2.3:a:gitlab:gitlab:13.3.6
Gitlab » Gitlab » Version: 13.3.7

cpe:2.3:a:gitlab:gitlab:13.3.7
Gitlab » Gitlab » Version: 13.3.8

cpe:2.3:a:gitlab:gitlab:13.3.8
Gitlab » Gitlab » Version: 13.4.0

cpe:2.3:a:gitlab:gitlab:13.4.0
Gitlab » Gitlab » Version: 13.4.1

cpe:2.3:a:gitlab:gitlab:13.4.1
Gitlab » Gitlab » Version: 13.4.2

cpe:2.3:a:gitlab:gitlab:13.4.2
Gitlab » Gitlab » Version: 13.4.3

cpe:2.3:a:gitlab:gitlab:13.4.3
Gitlab » Gitlab » Version: 13.4.4

cpe:2.3:a:gitlab:gitlab:13.4.4
Gitlab » Gitlab » Version: 13.5.0

cpe:2.3:a:gitlab:gitlab:13.5.0
Gitlab » Gitlab » Version: 13.5.1

cpe:2.3:a:gitlab:gitlab:13.5.1

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-13351

Products

Pricing

Contact Us