ГлавнаяБаза уязвимостей БДУ → BDU:2025-12464
5средняя

BDU:2025-12464

Уязвимость платформы для работы с кодом GitFlic, связанная с отсутствием авторизации, позволяющая нарушителю выполнять произвольные http-запросы от имени сервера
Опубликовано: 2025-10-03
Описание

Уязвимость платформы для работы с кодом GitFlic, связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные http-запросы от имени сервера

Затрагиваемое ПО и версии
GitFlic SaaS (до 4.6.0 включительно)GitFlic Self-Hosted (до 4.6.0 включительно)GitFlic Enterprise Edition (EE) (до 4.6.0 включительно)GitFlic Atlas (до 4.6.0 включительно)
Способ устранения

Обновление программного обеспечения до версии 4.6.1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://lk.astralinux.ru/https://wiki.astralinux.ru/x/ziLoDhttps://gitflic.ru/project/gitflic/gitflic/release
Проверьте безопасность своего сайта и почты → Полная проверка домена