9высокая
BDU:2024-09378
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю внедрять команды
Опубликовано: 2024-11-13
Описание
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрять команды на подключенный сервер Cube
Затрагиваемое ПО и версии
Gitlab (от 17.2 до 17.2.5)Gitlab (от 17.3 до 17.3.2)Gitlab (от 16.11 до 17.1.7)
Способ устранения
Использование рекомендаций:
https://gitlab.com/gitlab-org/gitlab/-/issues/486213
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи