10критическая
BDU:2023-04273 (CVE-2023-2015)
Уязвимость системы управления репозиториями кода Gitlab , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-01
Описание
Уязвимость системы управления репозиториями кода Gitlab связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Gitlab (от 16.0.0 до 16.0.2)Gitlab (от 15.11.0 до 15.11.7)Gitlab (от 15.8.0 до 15.10.8)
Способ устранения
Использование рекомендаций:
https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-2015.json
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи