ГлавнаяБаза уязвимостей БДУ → BDU:2022-03705
6.6высокая

BDU:2022-03705 (CVE-2022-1940)

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код JavaScript
Опубликовано: 2022-06-23
Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код JavaScript

Затрагиваемое ПО и версии
Gitlab (от 14.10 до 14.10.4)Gitlab (от 15.0 до 15.0.1)Gitlab (от 13.11 до 14.9.5)
Способ устранения

Использование рекомендаций:
https://about.gitlab.com/releases/2022/06/01/critical-security-release-gitlab-15-0-1-released/
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1940.json

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://about.gitlab.com/releases/2022/06/01/critical-security-release-gitlab-15-0-1-released/https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1940.jsonhttps://gitlab.com/gitlab-org/gitlab/-/issues/359142https://hackerone.com/users/sign_inhttps://www.cybersecurity-help.cz/vdb/SB2022060202https://vuldb.com/?id.201322
Проверьте безопасность своего сайта и почты → Полная проверка домена