CVE-2020-13353
Vulnerability Scoring
Attack Complexity Details
- Attack Complexity: Low Impact
- Attack Vector: LOCAL
- Privileges Required: HIGH IMPACT
- Scope: CHANGED
- User Interaction: NONE
CIA Impact Definition
- Confidentiality: Low Impact
- Integrity:
- Availability:
CVE-2020-13353 Vulnerability Summary
When importing repos via URL, one time use git credentials were persisted beyond the expected time window in Gitaly 1.79.0 or above.
Access Complexity Graph for CVE-2020-13353
Impact Analysis for CVE-2020-13353
CVE-2020-13353: Detailed Information and External References
EPSS
0.00044
EPSS %
0.15085
References
0.00044
- https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-13353.json
- https://gitlab.com/gitlab-org/gitaly/-/issues/2882
CWE
CWE-613
Vulnerable Configurations
-
cpe:2.3:a:gitlab:gitaly:1.79.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:1.79.0:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:1.80.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:1.80.0:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:1.81.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:1.81.0:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:1.82.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:1.82.0:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:1.83.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:1.83.0:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:1.84.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:1.84.0:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:1.85.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:1.85.0:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:1.86.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:1.86.0:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:1.87.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:1.87.0:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.7.7:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.7.7:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.7.8:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.7.8:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.7.9:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.7.9:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.8.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.8.0:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.8.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.8.1:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.8.2:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.8.2:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.8.3:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.8.3:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.8.4:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.8.4:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.8.5:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.8.5:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.8.6:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.8.6:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.8.7:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.8.7:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.8.9:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.8.9:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.8.10:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.8.10:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.9.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.9.0:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.9.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.9.1:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.9.2:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.9.2:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.9.3:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.9.3:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.9.4:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.9.4:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.9.5:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.9.5:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.9.6:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.9.6:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.9.7:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.9.7:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.9.8:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.9.8:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.9.9:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.9.9:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.9.10:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.9.10:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.10.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.10.0:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.10.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.10.1:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.10.2:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.10.2:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.10.3:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.10.3:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.10.4:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.10.4:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.10.6:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.10.6:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.10.7:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.10.7:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.10.10:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.10.10:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.10.11:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.10.11:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.10.12:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.10.12:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.10.13:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.10.13:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:12.10.14:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:12.10.14:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.0.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.0.0:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.0.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.0.1:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.0.2:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.0.2:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.0.3:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.0.3:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.0.4:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.0.4:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.0.5:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.0.5:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.0.6:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.0.6:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.0.7:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.0.7:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.0.8:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.0.8:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.0.9:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.0.9:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.0.10:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.0.10:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.0.11:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.0.11:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.0.12:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.0.12:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.0.13:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.0.13:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.0.14:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.0.14:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.1.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.1.0:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.1.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.1.1:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.1.2:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.1.2:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.1.3:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.1.3:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.1.5:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.1.5:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.1.6:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.1.6:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.1.7:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.1.7:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.1.8:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.1.8:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.1.9:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.1.9:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.1.10:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.1.10:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.1.11:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.1.11:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.2.0:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.2.1:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.2.2:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.2.2:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.2.3:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.2.3:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.2.4:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.2.4:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.2.5:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.2.5:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.2.6:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.2.6:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.2.7:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.2.7:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.2.8:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.2.8:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.2.9:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.2.9:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.3.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.3.0:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.3.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.3.1:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.3.2:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.3.2:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.3.3:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.3.3:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.3.4:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.3.4:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.3.5:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.3.5:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.3.6:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.3.6:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.3.8:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.3.8:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.4.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.4.0:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.4.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.4.1:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.4.2:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.4.2:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.4.3:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.4.3:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.4.4:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.4.4:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.5.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.5.0:*:*:*:*:*:*:*
-
cpe:2.3:a:gitlab:gitaly:13.5.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitaly:13.5.1:*:*:*:*:*:*:*
CVSS3 Source
nvd@nist.gov
CVSS3 Type
Primary
CVSS3 Vector
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:N
Protect Your Infrastructure: Combat Critical CVE Threats
Stay updated with real-time CVE vulnerabilities and take action to secure your systems. Enhance your cybersecurity posture with the latest threat intelligence and mitigation techniques. Develop the skills necessary to defend against CVEs and secure critical infrastructures. Join the top cybersecurity professionals safeguarding today's infrastructures.