ГлавнаяБаза уязвимостей БДУ → BDU:2023-04273
10критическая

BDU:2023-04273 (CVE-2023-2015)

Уязвимость системы управления репозиториями кода Gitlab , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-01
Описание

Уязвимость системы управления репозиториями кода Gitlab связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Gitlab (от 16.0.0 до 16.0.2)Gitlab (от 15.11.0 до 15.11.7)Gitlab (от 15.8.0 до 15.10.8)
Способ устранения

Использование рекомендаций:
https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-2015.json

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-2015https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-2015.json
Проверьте безопасность своего сайта и почты → Полная проверка домена