ГлавнаяБаза уязвимостей БДУ → BDU:2022-03957
7.8высокая

BDU:2022-03957 (CVE-2021-39947)

Уязвимость приложения для запуска заданий CI/CD GitLab Runner, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-06-29
Описание

Уязвимость приложения для запуска заданий CI/CD GitLab Runner связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
GitLab Runner (до 14.3.4)GitLab Runner (от 14.4 до 14.4.2)GitLab Runner (от 14.5 до 14.5.2)
Способ устранения

Использование рекомендаций:
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39947.json
https://about.gitlab.com/releases/2021/12/10/security-release-gitlab-runner-14-5-2-released/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39947.jsonhttps://about.gitlab.com/releases/2021/12/10/security-release-gitlab-runner-14-5-2-released/https://vuldb.com/?id.201315
Проверьте безопасность своего сайта и почты → Полная проверка домена