Vulnerabilities > CVE-2019-16170 - Unspecified vulnerability in Gitlab

CVSS 5.5 - MEDIUM

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

SINGLE

Confidentiality impact

PARTIAL

Integrity impact

PARTIAL

Availability impact

NONE

network

low complexity

gitlab

nessus

NVD

Published: 2019-09-16

Updated: 2020-08-24

Summary

An issue was discovered in GitLab Enterprise Edition 11.x and 12.x before 12.0.9, 12.1.x before 12.1.9, and 12.2.x before 12.2.5. It has Incorrect Access Control.

Vulnerable Configurations

Part	Description	Count
Application	Gitlab Gitlab Gitlab 11.6.0 Gitlab Gitlab 11.6.1 Gitlab Gitlab 11.6.2 Gitlab Gitlab 11.6.3 Gitlab Gitlab 11.6.4 Gitlab Gitlab 11.6.5 Gitlab Gitlab 11.6.6 Gitlab Gitlab 11.6.7 Gitlab Gitlab 11.6.8 Gitlab Gitlab 11.6.9 Gitlab Gitlab 11.6.10 Gitlab Gitlab 11.6.11 Gitlab Gitlab 11.7 Gitlab Gitlab 11.7.0 Gitlab Gitlab 11.7.1 Gitlab Gitlab 11.7.2 Gitlab Gitlab 11.7.3 Gitlab Gitlab 11.7.4 Gitlab Gitlab 11.7.5 Gitlab Gitlab 11.7.6 Gitlab Gitlab 11.7.7 Gitlab Gitlab 11.7.8 Gitlab Gitlab 11.7.10 Gitlab Gitlab 11.7.11 Gitlab Gitlab 11.7.12 Gitlab Gitlab 11.8 Gitlab Gitlab 11.8.0 Gitlab Gitlab 11.8.1 Gitlab Gitlab 11.8.2 Gitlab Gitlab 11.8.3 Gitlab Gitlab 11.8.4 Gitlab Gitlab 11.8.5 Gitlab Gitlab 11.8.6 Gitlab Gitlab 11.8.7 Gitlab Gitlab 11.8.8 Gitlab Gitlab 11.8.9 Gitlab Gitlab 11.8.10 Gitlab Gitlab 11.9 Gitlab Gitlab 11.9.0 Gitlab Gitlab 11.9.1 Gitlab Gitlab 11.9.2 Gitlab Gitlab 11.9.3 Gitlab Gitlab 11.9.4 Gitlab Gitlab 11.9.5 Gitlab Gitlab 11.9.6 Gitlab Gitlab 11.9.7 Gitlab Gitlab 11.9.8 Gitlab Gitlab 11.9.9 Gitlab Gitlab 11.9.10 Gitlab Gitlab 11.9.11 Gitlab Gitlab 11.9.12 Gitlab Gitlab 11.10 Gitlab Gitlab 11.10.0 Gitlab Gitlab 11.10.1 Gitlab Gitlab 11.10.2 Gitlab Gitlab 11.10.3 Gitlab Gitlab 11.10.4 Gitlab Gitlab 11.10.5 Gitlab Gitlab 11.10.6 Gitlab Gitlab 11.10.7 Gitlab Gitlab 11.10.8 Gitlab Gitlab 11.11 Gitlab Gitlab 11.11.0 Gitlab Gitlab 11.11.1 Gitlab Gitlab 11.11.2 Gitlab Gitlab 11.11.3 Gitlab Gitlab 11.11.4 Gitlab Gitlab 11.11.5 Gitlab Gitlab 11.11.6 Gitlab Gitlab 11.11.7 Gitlab Gitlab 11.11.8 Gitlab Gitlab 11.13.14 Gitlab Gitlab 12.0 Gitlab Gitlab 12.0.0 Gitlab Gitlab 12.0.1 Gitlab Gitlab 12.0.2 Gitlab Gitlab 12.0.3 Gitlab Gitlab 12.0.4 Gitlab Gitlab 12.0.5 Gitlab Gitlab 12.0.6 Gitlab Gitlab 12.0.7 Gitlab Gitlab 12.0.8 Gitlab Gitlab 12.1.0 Gitlab Gitlab 12.1.1 Gitlab Gitlab 12.1.2 Gitlab Gitlab 12.1.3 Gitlab Gitlab 12.1.4 Gitlab Gitlab 12.1.5 Gitlab Gitlab 12.1.6 Gitlab Gitlab 12.1.8 Gitlab Gitlab 12.2.0 Gitlab Gitlab 12.2.1 Gitlab Gitlab 12.2.2 Gitlab Gitlab 12.2.3 Gitlab Gitlab 12.2.4	186

Nessus

NASL family	FreeBSD Local Security Checks
NASL id	FREEBSD_PKG_B2789B2DD52111E986E9001B217B3468.NASL
description	Gitlab reports : Project Template Functionality Could Be Used to Access Restricted Project Data Security Enhancements in GitLab Pages
last seen	2020-06-01
modified	2020-06-02
plugin id	129547
published	2019-10-03
reporter	This script is Copyright (C) 2019 and is owned by Tenable, Inc. or an Affiliate thereof.
source	https://www.tenable.com/plugins/nessus/129547
title	FreeBSD : Gitlab -- Multiple Vulnerabilities (b2789b2d-d521-11e9-86e9-001b217b3468)

References

https://about.gitlab.com/2019/09/10/critical-security-release-gitlab-12-dot-2-dot-5-released/