ГлавнаяБаза уязвимостей БДУ → BDU:2024-00261
7.5высокая

BDU:2024-00261

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю изменить метаданные подписанных коммитов
Опубликовано: 2024-01-15
Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить метаданные подписанных коммитов

Затрагиваемое ПО и версии
Gitlab (от 16.1 до 16.1.6)Gitlab (от 16.2 до 16.2.9)Gitlab (от 16.3 до 16.3.7)Gitlab (от 16.4 до 16.4.5)Gitlab (от 16.6 до 16.6.4)Gitlab (от 16.7 до 16.7.2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Обновление программного обеспечения до версий 16.1.6, 16.2.9, 16.3.7 и 16.4.5, 16.5.6, 16.6.4 и 16.7.2 и выше

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/https://hackerone.com/reports/1929929https://habr.com/ru/news/786144/
Проверьте безопасность своего сайта и почты → Полная проверка домена