ГлавнаяБаза уязвимостей БДУ → BDU:2025-01780
8.5критическая

BDU:2025-01780 (CVE-2024-7102)

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-19
Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Gitlab (от 16.4 до 17.5.0)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
- использование «белого» списка IP-адресов для ограничения доступа к веб-интерфейсу уязвимого программного обеспечения;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций производителя:
Обновление программного обеспечения до версии 17.5 и выше
https://gitlab.com/gitlab-org/gitlab/-/issues/474414

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://gitlab.com/gitlab-org/gitlab/-/issues/474414https://vulert.com/vuln-db/CVE-2024-7102
Проверьте безопасность своего сайта и почты → Полная проверка домена