ГлавнаяБаза уязвимостей БДУ → BDU:2022-05535
10критическая

BDU:2022-05535 (CVE-2022-2185)

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-09-05
Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Gitlab (до 14.10.5)Gitlab (до 15.0.4)Gitlab (15.1.0)
Способ устранения

Обновление программного средтва до актулаьной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-2185https://vuldb.com/ru/?id.203137https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-2185.json
Проверьте безопасность своего сайта и почты → Полная проверка домена