ГлавнаяБаза уязвимостей БДУ → BDU:2024-00285
6.1средняя

BDU:2024-00285

Уязвимость функции Remote Development программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2024-01-15
Описание

Уязвимость функции Remote Development программной платформы на базе git для совместной работы над кодом GitLab связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Gitlab (от 16.1 до 16.1.6)Gitlab (от 16.2 до 16.2.9)Gitlab (от 16.3 до 16.3.7)Gitlab (от 16.4 до 16.4.5)Gitlab (от 16.6 до 16.6.4)Gitlab (от 16.7 до 16.7.2)Gitlab (от 16.5 до 16.5.6)
Способ устранения

Использование рекомендаций:
https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.250615https://docs.gitlab.com/ee/user/project/remote_development/https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/https://habr.com/ru/news/786144/
Проверьте безопасность своего сайта и почты → Полная проверка домена