7.8высокая
BDU:2024-00284
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2024-01-15
Описание
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с недостатками разграничения доступа к файлу CODEOWNERS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных
Затрагиваемое ПО и версии
Gitlab (от 16.1 до 16.1.6)Gitlab (от 16.2 до 16.2.9)Gitlab (от 16.3 до 16.3.7)Gitlab (от 16.4 до 16.4.5)Gitlab (от 16.6 до 16.6.4)Gitlab (от 16.7 до 16.7.2)Gitlab (от 16.5 до 16.5.6)
Способ устранения
Использование рекомендаций:
https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи