ГлавнаяБаза уязвимостей БДУ → BDU:2025-00323
3.6средняя

BDU:2025-00323

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с неправильным управлением действиями пользователя, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-01-16
Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE связана с неправильным управлением действиями пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Gitlab (от 17.6 до 17.6.3)Gitlab (от 17.7 до 17.7.1)Gitlab (от 16.4 до 17.5.5)
Способ устранения

Использование рекомендаций:
https://about.gitlab.com/releases/2025/01/08/patch-release-gitlab-17-7-1-released/#instance-saml-does-not-respect-external_provider-configuration

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://about.gitlab.com/releases/2025/01/08/patch-release-gitlab-17-7-1-released/#instance-saml-does-not-respect-external_provider-configuration
Проверьте безопасность своего сайта и почты → Полная проверка домена