ГлавнаяБаза уязвимостей БДУ → BDU:2024-00284
7.8высокая

BDU:2024-00284

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2024-01-15
Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с недостатками разграничения доступа к файлу CODEOWNERS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных

Затрагиваемое ПО и версии
Gitlab (от 16.1 до 16.1.6)Gitlab (от 16.2 до 16.2.9)Gitlab (от 16.3 до 16.3.7)Gitlab (от 16.4 до 16.4.5)Gitlab (от 16.6 до 16.6.4)Gitlab (от 16.7 до 16.7.2)Gitlab (от 16.5 до 16.5.6)
Способ устранения

Использование рекомендаций:
https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.250614https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/https://habr.com/ru/news/786144/
Проверьте безопасность своего сайта и почты → Полная проверка домена