ГлавнаяБаза уязвимостей БДУ → BDU:2023-01968
5.5средняя

BDU:2023-01968 (CVE-2023-0483)

Уязвимость службы Datadog программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2023-04-11
Описание

Уязвимость службы Datadog программной платформы на базе git для совместной работы над кодом GitLab связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Gitlab (от 12.1.0 до 15.7.8)Gitlab (от 15.8.0 до 15.8.4)Gitlab (от 15.9.0 до 15.9.2)
Способ устранения

Использование рекомендаций производителя:
https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-0483.json

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-0483.jsonhttps://hackerone.com/reports/1836466
Проверьте безопасность своего сайта и почты → Полная проверка домена