ГлавнаяБаза уязвимостей БДУ → BDU:2025-05161
6.8средняя

BDU:2025-05161

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с некорректной обработкой логических операций, позволяющая нарушителю оказывать воздействие на целостность и конфиденциальность защищаемой информации
Опубликовано: 2025-05-02
Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE связана с некорректной обработкой логических операций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать воздействие на целостность и конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Gitlab (от 17.10 до 17.10.5)Gitlab (от 17.11 до 17.11.1)Gitlab (от 16.6 до 17.9.7)
Способ устранения

Использование рекомендаций:
https://about.gitlab.com/releases/2025/04/23/patch-release-gitlab-17-11-1-released/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://about.gitlab.com/releases/2025/04/23/patch-release-gitlab-17-11-1-released/https://gitlab.com/gitlab-org/gitlab/-/issues/523065
Проверьте безопасность своего сайта и почты → Полная проверка домена