ГлавнаяБаза уязвимостей БДУ → BDU:2024-08775
5.6средняя

BDU:2024-08775 (CVE-2023-3441)

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2024-10-30
Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных

Затрагиваемое ПО и версии
Gitlab (от 8.0 до 16.4)Gitlab (от 17.0 до 17.1)
Способ устранения

Использование рекомендаций:
https://gitlab.com/gitlab-org/gitlab/-/issues/417284
https://gitlab.com/gitlab-org/gitlab/-/issues/416482
https://about.gitlab.com/releases/2023/09/22/gitlab-16-4-released/
https://about.gitlab.com/releases/2024/06/20/gitlab-17-1-released/

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://ubuntu.com/security/CVE-2023-3441https://vuldb.com/?id.278957https://docs.gitlab.co.jp/ee/update/https://vulert.com/vuln-db/bitnami-gitlab-171968
Проверьте безопасность своего сайта и почты → Полная проверка домена