6.1средняя
BDU:2024-00285
Уязвимость функции Remote Development программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2024-01-15
Описание
Уязвимость функции Remote Development программной платформы на базе git для совместной работы над кодом GitLab связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Gitlab (от 16.1 до 16.1.6)Gitlab (от 16.2 до 16.2.9)Gitlab (от 16.3 до 16.3.7)Gitlab (от 16.4 до 16.4.5)Gitlab (от 16.6 до 16.6.4)Gitlab (от 16.7 до 16.7.2)Gitlab (от 16.5 до 16.5.6)
Способ устранения
Использование рекомендаций:
https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи