ГлавнаяБаза уязвимостей БДУ → BDU:2023-02794
10критическая

BDU:2023-02794

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-05-25
Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Gitlab (16.0.0)
Способ устранения

Использование рекомендаций:
https://about.gitlab.com/releases/2023/05/23/critical-security-release-gitlab-16-0-1-released/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://about.gitlab.com/releases/2023/05/23/critical-security-release-gitlab-16-0-1-released/https://about.gitlab.com/releases/2023/05/22/gitlab-16-0-released/
Проверьте безопасность своего сайта и почты → Полная проверка домена