A DOS vulnerability exists in Gitlab CE/EE >=10.3, <13.4.7,>=13.5, <13.5.5,>=13.6, <13.6.2 that allows an attacker to trigger uncontrolled resource by bypassing input validation in markdown fields.
{ "cpes": [ "cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*", "cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*", "cpe:2.3:a:gitlab:gitlab:*:*:*:*:*:*:*:*", "cpe:2.3:a:gitlab:gitlab:10.3:*:*:*:*:*:*:*", "cpe:2.3:a:gitlab:gitlab:10.3:*:*:*:enterprise:*:*:*", "cpe:2.3:a:gitlab:gitlab:13.5:*:*:*:*:*:*:*", "cpe:2.3:a:gitlab:gitlab:13.5:*:*:*:enterprise:*:*:*", "cpe:2.3:a:gitlab:gitlab:13.6:*:*:*:*:*:*:*", "cpe:2.3:a:gitlab:gitlab:13.6:*:*:*:enterprise:*:*:*" ], "severity": "Medium" }