CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-13357

An issue was discovered in Gitlab CE/EE versions >= 13.1 to <13.4.7, >= 13.5 to <13.5.5, and >= 13.6 to <13.6.2 allowed an unauthorized user to access the user list corresponding to a feature flag in a project.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.001

EPSS Ranking 35.9%

CVSS Severity

CVSS v3 Score 4.3

CVSS v2 Score 4.0

References

Products affected by CVE-2020-13357

Gitlab » Gitlab » Version: 13.1.0

cpe:2.3:a:gitlab:gitlab:13.1.0
Gitlab » Gitlab » Version: 13.1.1

cpe:2.3:a:gitlab:gitlab:13.1.1
Gitlab » Gitlab » Version: 13.1.10

cpe:2.3:a:gitlab:gitlab:13.1.10
Gitlab » Gitlab » Version: 13.1.2

cpe:2.3:a:gitlab:gitlab:13.1.2
Gitlab » Gitlab » Version: 13.1.3

cpe:2.3:a:gitlab:gitlab:13.1.3
Gitlab » Gitlab » Version: 13.1.4

cpe:2.3:a:gitlab:gitlab:13.1.4
Gitlab » Gitlab » Version: 13.1.5

cpe:2.3:a:gitlab:gitlab:13.1.5
Gitlab » Gitlab » Version: 13.1.6

cpe:2.3:a:gitlab:gitlab:13.1.6
Gitlab » Gitlab » Version: 13.1.7

cpe:2.3:a:gitlab:gitlab:13.1.7
Gitlab » Gitlab » Version: 13.1.8

cpe:2.3:a:gitlab:gitlab:13.1.8
Gitlab » Gitlab » Version: 13.2.0

cpe:2.3:a:gitlab:gitlab:13.2.0
Gitlab » Gitlab » Version: 13.2.1

cpe:2.3:a:gitlab:gitlab:13.2.1
Gitlab » Gitlab » Version: 13.2.10

cpe:2.3:a:gitlab:gitlab:13.2.10
Gitlab » Gitlab » Version: 13.2.2

cpe:2.3:a:gitlab:gitlab:13.2.2
Gitlab » Gitlab » Version: 13.2.3

cpe:2.3:a:gitlab:gitlab:13.2.3
Gitlab » Gitlab » Version: 13.2.4

cpe:2.3:a:gitlab:gitlab:13.2.4
Gitlab » Gitlab » Version: 13.2.5

cpe:2.3:a:gitlab:gitlab:13.2.5
Gitlab » Gitlab » Version: 13.2.6

cpe:2.3:a:gitlab:gitlab:13.2.6
Gitlab » Gitlab » Version: 13.2.8

cpe:2.3:a:gitlab:gitlab:13.2.8
Gitlab » Gitlab » Version: 13.2.9

cpe:2.3:a:gitlab:gitlab:13.2.9
Gitlab » Gitlab » Version: 13.3.0

cpe:2.3:a:gitlab:gitlab:13.3.0
Gitlab » Gitlab » Version: 13.3.1

cpe:2.3:a:gitlab:gitlab:13.3.1
Gitlab » Gitlab » Version: 13.3.2

cpe:2.3:a:gitlab:gitlab:13.3.2
Gitlab » Gitlab » Version: 13.3.4

cpe:2.3:a:gitlab:gitlab:13.3.4
Gitlab » Gitlab » Version: 13.3.5

cpe:2.3:a:gitlab:gitlab:13.3.5
Gitlab » Gitlab » Version: 13.3.6

cpe:2.3:a:gitlab:gitlab:13.3.6
Gitlab » Gitlab » Version: 13.3.7

cpe:2.3:a:gitlab:gitlab:13.3.7
Gitlab » Gitlab » Version: 13.3.8

cpe:2.3:a:gitlab:gitlab:13.3.8
Gitlab » Gitlab » Version: 13.3.9

cpe:2.3:a:gitlab:gitlab:13.3.9
Gitlab » Gitlab » Version: 13.4.0

cpe:2.3:a:gitlab:gitlab:13.4.0
Gitlab » Gitlab » Version: 13.4.1

cpe:2.3:a:gitlab:gitlab:13.4.1
Gitlab » Gitlab » Version: 13.4.2

cpe:2.3:a:gitlab:gitlab:13.4.2
Gitlab » Gitlab » Version: 13.4.3

cpe:2.3:a:gitlab:gitlab:13.4.3
Gitlab » Gitlab » Version: 13.4.4

cpe:2.3:a:gitlab:gitlab:13.4.4
Gitlab » Gitlab » Version: 13.4.5

cpe:2.3:a:gitlab:gitlab:13.4.5
Gitlab » Gitlab » Version: 13.4.6

cpe:2.3:a:gitlab:gitlab:13.4.6
Gitlab » Gitlab » Version: 13.5.0

cpe:2.3:a:gitlab:gitlab:13.5.0
Gitlab » Gitlab » Version: 13.5.1

cpe:2.3:a:gitlab:gitlab:13.5.1
Gitlab » Gitlab » Version: 13.5.2

cpe:2.3:a:gitlab:gitlab:13.5.2
Gitlab » Gitlab » Version: 13.5.3

cpe:2.3:a:gitlab:gitlab:13.5.3
Gitlab » Gitlab » Version: 13.5.4

cpe:2.3:a:gitlab:gitlab:13.5.4
Gitlab » Gitlab » Version: 13.6.0

cpe:2.3:a:gitlab:gitlab:13.6.0
Gitlab » Gitlab » Version: 13.6.1

cpe:2.3:a:gitlab:gitlab:13.6.1

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-13357

Products

Pricing

Contact Us