5средняя
BDU:2025-12464
Уязвимость платформы для работы с кодом GitFlic, связанная с отсутствием авторизации, позволяющая нарушителю выполнять произвольные http-запросы от имени сервера
Опубликовано: 2025-10-03
Описание
Уязвимость платформы для работы с кодом GitFlic, связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные http-запросы от имени сервера
Затрагиваемое ПО и версии
GitFlic SaaS (до 4.6.0 включительно)GitFlic Self-Hosted (до 4.6.0 включительно)GitFlic Enterprise Edition (EE) (до 4.6.0 включительно)GitFlic Atlas (до 4.6.0 включительно)
Способ устранения
Обновление программного обеспечения до версии 4.6.1
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи