ГлавнаяБаза уязвимостей БДУ → BDU:2022-02363
10критическая

BDU:2022-02363 (CVE-2022-0735)

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками механизма авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-04-18
Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданных команд

Затрагиваемое ПО и версии
Gitlab (от 14.8 до 14.8.2)Gitlab (от 14.7 до 14.7.4)Gitlab (от 12.10 до 14.6.5)
Способ устранения

Использование рекомендаций:
https://about.gitlab.com/releases/2022/02/25/critical-security-release-gitlab-14-8-2-released/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0735.jsonhttps://nvd.nist.gov/vuln/detail/CVE-2022-0735https://www.cybersecurity-help.cz/vdb/SB2022022801https://about.gitlab.com/releases/2022/02/25/critical-security-release-gitlab-14-8-2-released/
Проверьте безопасность своего сайта и почты → Полная проверка домена