ГлавнаяБаза уязвимостей БДУ → BDU:2022-03702
7.9высокая

BDU:2022-03702 (CVE-2022-1935)

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с недостатками процедуры авторизации, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2022-06-23
Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности при использовании токенов Trigger

Затрагиваемое ПО и версии
Gitlab (от 14.10 до 14.10.4)Gitlab (от 15.0 до 15.0.1)Gitlab (от 12.0.0 до 14.9.5)
Способ устранения

Использование рекомендаций:
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1935.json
https://about.gitlab.com/releases/2022/06/01/critical-security-release-gitlab-15-0-1-released/#ip-allowlist-bypass-when-using-trigger-tokens

Оценка CVSS
Балл7.9 — высокая опасность
Источники и патчи
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1935.jsonhttps://about.gitlab.com/releases/2022/06/01/critical-security-release-gitlab-15-0-1-released/#ip-allowlist-bypass-when-using-trigger-tokenshttps://gitlab.com/gitlab-org/gitlab/-/issues/363650https://www.cybersecurity-help.cz/vdb/SB2022060202https://vuldb.com/?id.201311
Проверьте безопасность своего сайта и почты → Полная проверка домена