ГлавнаяБаза уязвимостей БДУ → BDU:2024-09381
6.8высокая

BDU:2024-09381

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю выполнять SSRF-атаки
Опубликовано: 2024-11-13
Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять SSRF-атаки с помощью пользовательского URL-адреса прокси-сервера зависимостей Maven

Затрагиваемое ПО и версии
Gitlab (от 17.2.0 до 17.2.5)Gitlab (от 17.3.0 до 17.3.2)Gitlab (от 16.8.0 до 17.1.7)
Способ устранения

Использование рекомендаций:
https://gitlab.com/gitlab-org/gitlab/-/issues/455273

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/advisories/GHSA-859x-xr5x-c9x2https://vuldb.com/?id.277316https://www.cybersecurity-help.cz/vdb/SB2024091269https://gitlab.com/gitlab-org/gitlab/-/issues/455273
Проверьте безопасность своего сайта и почты → Полная проверка домена