ГлавнаяБаза уязвимостей БДУ → BDU:2025-01576
2.1средняя

BDU:2025-01576

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-02-14
Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Gitlab (от 15.5 до 16.9.7)Gitlab (от 6.10 до 16.10.5)Gitlab (от 16.11 до 16.11.2)
Способ устранения

Использование рекомендаций производителя:
https://about.gitlab.com/releases/2024/05/08/patch-release-gitlab-16-11-2-released/

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://gitlab.com/gitlab-org/gitlab/-/issues/432276https://gitlab.com/gitlab-org/gitlab/-/blob/master/lib/gitlab/github_import/markdown_text.rb#L13https://gitlab.com/gitlab-org/gitlab/-/blob/master/lib/gitlab/github_import/markdown/attachment.rb#L98https://gitlab.com/gitlab-org/gitlab/-/blob/master/lib/gitlab/github_import/markdown/attachment.rb#L28https://gitlab.com/gitlab-org/gitlab/-/blob/master/lib/gitlab/github_import/markdown/attachment.rb#L58https://hackerone.com/users/sign_in
Проверьте безопасность своего сайта и почты → Полная проверка домена