10критическая
BDU:2022-05535 (CVE-2022-2185)
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-09-05
Описание
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Gitlab (до 14.10.5)Gitlab (до 15.0.4)Gitlab (15.1.0)
Способ устранения
Обновление программного средтва до актулаьной версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи