4.9средняя
BDU:2024-10539
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE , связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-02
Описание
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Gitlab (от 17.5 до 17.5.3)Gitlab (от 15.6 до 17.4.5)Gitlab (от 17.6 до 17.6.1)
Способ устранения
Использование рекомендаций:
https://about.gitlab.com/releases/2024/11/26/patch-release-gitlab-17-6-1-released/
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи