ГлавнаяБаза уязвимостей БДУ → BDU:2025-03141
4средняя

BDU:2025-03141

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с отсутствием процедуры авторизации, позволяющая нарушителю изменять статус задач в общедоступных проектах
Опубликовано: 2025-03-24
Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с отсутствием процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменять статус задач в общедоступных проектах

Затрагиваемое ПО и версии
Gitlab (от 17.6 до 17.6.3)Gitlab (от 17.7 до 17.7.1)Gitlab (от 15.5 до 17.5.5)
Способ устранения

Использование рекомендаций производителя:
https://about.gitlab.com/releases/2025/01/08/patch-release-gitlab-17-7-1-released/#unauthorized-user-can-manipulate-status-of-issues-in-public-projects

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://about.gitlab.com/releases/2025/01/08/patch-release-gitlab-17-7-1-released/#unauthorized-user-can-manipulate-status-of-issues-in-public-projectshttps://gitlab.com/gitlab-org/gitlab/-/issues/508742https://hackerone.com/users/sign_in
Проверьте безопасность своего сайта и почты → Полная проверка домена