CVE-2020-13325 Vulnerability Analysis & Exploit Details

CVE-2020-13325 Vulnerability Summary

CVE-2020-13325: A vulnerability was discovered in GitLab versions prior 13.1. The comment section of the issue page was not restricting the characters properly, potentially resulting in a denial of service.

Exploit Prediction Scoring System (EPSS)

The EPSS score estimates the probability that this vulnerability will be exploited in the near future.

EPSS Score: 0.081% (probability of exploit)

EPSS Percentile: 37.74% (lower percentile = lower relative risk)
This vulnerability is less risky than approximately 62.26% of others.

CVE-2020-13325 References

External References

• https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13325.json
• https://gitlab.com/gitlab-org/gitlab/-/issues/215978

CWE Common Weakness Enumeration

NVD-CWE-noinfo

Vulnerable Configurations

• cpe:2.3:a:gitlab:gitlab:12.9.0:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.0:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.0:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.0:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.0:*:*:*:-:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.0:*:*:*:-:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.1:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.1:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.1:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.1:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.2:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.2:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.2:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.2:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.3:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.3:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.3:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.3:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.4:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.4:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.4:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.4:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.5:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.5:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.5:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.5:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.6:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.6:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.6:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.6:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.7:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.7:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.7:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.7:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.8:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.8:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.8:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.8:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.9:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.9:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.9:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.9:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.10:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.10:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.9.10:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.9.10:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.0:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.0:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.0:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.0:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.0:*:*:*:-:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.0:*:*:*:-:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.1:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.1:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.1:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.1:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.2:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.2:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.2:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.2:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.3:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.3:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.3:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.3:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.4:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.4:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.4:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.4:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.5:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.5:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.5:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.5:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.6:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.6:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.6:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.6:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.7:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.7:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.7:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.7:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.8:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.8:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.8:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.8:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.9:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.9:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.9:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.9:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.10:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.10:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.10:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.10:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.11:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.11:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.11:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.11:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.12:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.12:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:12.10.12:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:12.10.12:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.0.0:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.0.0:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.0.0:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.0.0:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.0.0:*:*:*:-:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.0.0:*:*:*:-:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.0.1:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.0.1:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.0.1:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.0.1:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.0.3:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.0.3:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.0.3:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.0.3:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.0.4:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.0.4:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.0.4:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.0.4:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.0.5:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.0.5:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.0.5:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.0.5:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.0.6:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.0.6:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.0.6:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.0.6:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.0.7:*:*:*:-:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.0.7:*:*:*:-:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.0.7:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.0.7:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.0.7:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.0.7:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.1.0:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.1.0:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.1.0:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.1.0:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.1.0:*:*:*:*:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.1.0:*:*:*:*:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.1.0:*:*:*:-:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.1.0:*:*:*:-:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.1.1:*:*:*:community:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.1.1:*:*:*:community:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.1.1:*:*:*:enterprise:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.1.1:*:*:*:enterprise:*:*:*
• cpe:2.3:a:gitlab:gitlab:13.1.1:*:*:*:-:*:*:*
  cpe:2.3:a:gitlab:gitlab:13.1.1:*:*:*:-:*:*:*

Other 5 Recently Published CVEs Vulnerabilities

• CVE-2025-26205 – Lua 5.4.7, when the debug library is used, has a out-of-bounds read and segmentation violation in mainpositionTV in ltable.c. NOTE: this is dispute...
• CVE-2025-26204 – Lua 5.4.7, when the debug library is used, has a out-of-bounds read and segmentation violation in equalkey in ltable.c. NOTE: this is disputed beca...
• CVE-2025-2129 – A vulnerability was found in Mage AI 0.9.75. It has been classified as problematic. This affects an unknown part. The manipulation leads to insecur...
• CVE-2025-2127 – A vulnerability was found in JoomlaUX JUX Real Estate 3.4.0 on Joomla. It has been classified as problematic. Affected is an unknown function of th...
• CVE-2025-2126 – A vulnerability was found in JoomlaUX JUX Real Estate 3.4.0 on Joomla and classified as critical. This issue affects some unknown processing of the...