ГлавнаяБаза уязвимостей БДУ → BDU:2024-01132
6.3средняя

BDU:2024-01132

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на чтение и изменение данных
Опубликовано: 2024-02-12
Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение и изменение данных

Затрагиваемое ПО и версии
Gitlab (16.6.1)Gitlab (16.5.3)Gitlab (16.4.3)
Способ устранения

Использование рекомендаций:
https://about.gitlab.com/releases/2023/12/13/security-release-gitlab-16-6-2-released/

Оценка CVSS
Балл6.3 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.253192https://github.com/advisories/GHSA-x74g-xc7p-4fx7
Проверьте безопасность своего сайта и почты → Полная проверка домена