ГлавнаяБаза уязвимостей БДУ → BDU:2022-03706
3.3средняя

BDU:2022-03706 (CVE-2022-1783)

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к ограниченным функциям
Опубликовано: 2022-06-23
Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к ограниченным функциям через REST API

Затрагиваемое ПО и версии
Gitlab (от 14.10 до 14.10.4)Gitlab (от 15.0 до 15.0.1)Gitlab (от 14.3 до 14.9.5)
Способ устранения

Использование рекомендаций:
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1783.json
https://about.gitlab.com/releases/2022/06/01/critical-security-release-gitlab-15-0-1-released/#ip-allowlist-bypass-when-using-trigger-tokens

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1783.jsonhttps://about.gitlab.com/releases/2022/06/01/critical-security-release-gitlab-15-0-1-released/#ip-allowlist-bypass-when-using-trigger-tokenshttps://gitlab.com/gitlab-org/gitlab/-/issues/353121https://hackerone.com/users/sign_inhttps://www.cybersecurity-help.cz/vdb/SB2022060202https://vuldb.com/?id.201309
Проверьте безопасность своего сайта и почты → Полная проверка домена