ГлавнаяБаза уязвимостей БДУ → BDU:2025-02875
7.8высокая

BDU:2025-02875 (CVE-2021-39935)

Уязвимость компонента CI Lint API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-03-18
Описание

Уязвимость компонента CI Lint API программной платформы на базе git для совместной работы над кодом GitLab связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Gitlab (от 10.5 до 14.3.6)Gitlab (от 14.4 до 14.4.4)Gitlab (от 14.5 до 14.5.2)
Способ устранения

Использование рекомендаций производителя:
https://gitlab.com/gitlab-org/gitlab/-/issues/346187
https://about.gitlab.com/releases/2021/12/06/security-release-gitlab-14-5-2-released/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gitlab.com/gitlab-org/gitlab/-/issues/346187https://about.gitlab.com/releases/2021/12/06/security-release-gitlab-14-5-2-released/https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39935.jsonhttps://hackerone.com/reports/1236965https://vuldb.com/?id.188037https://www.greynoise.io/blog/new-ssrf-exploitation-surge
Проверьте безопасность своего сайта и почты → Полная проверка домена