ГлавнаяБаза уязвимостей БДУ → BDU:2023-06078
8.5критическая

BDU:2023-06078 (CVE-2023-5009)

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
Опубликовано: 2023-09-26
Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с недостатками разграничения доступа при запуске запланированного сканирования безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и повысить свои привилегии

Затрагиваемое ПО и версии
Gitlab (от 13.12 до 16.2.7)Gitlab (от 16.3 до 16.3.4)
Способ устранения

Использование рекомендаций:
https://about.gitlab.com/releases/2023/09/18/security-release-gitlab-16-3-4-released/

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://hackerone.com/reports/2147126https://socradar.io/gitlabs-critical-security-update-what-you-need-to-know-cve-2023-5009/https://about.gitlab.com/releases/2023/09/18/security-release-gitlab-16-3-4-released/https://vuldb.com/ru/?id.239930
Проверьте безопасность своего сайта и почты → Полная проверка домена