Описание
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition связана с обходом авторизации посредством ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Вендор
GitLab Inc.
Наименование ПО
Gitlab
Версия ПО
от 17.8 до 17.8.4 (Gitlab)
от 17.9 до 17.9.1 (Gitlab)
от 16.6 до 17.7.6 (Gitlab)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://about.gitlab.com/releases/2025/02/26/patch-release-gitlab-17-9-1-released/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 1%
0.00013
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
4 месяца назад
A vulnerability in GitLab-EE affecting all versions from 16.2 prior to 17.7.6, 17.8 prior to 17.8.4, and 17.9 prior to 17.9.1 allows a Guest user to read Security policy YAML
CVSS3: 5.3
debian
4 месяца назад
A vulnerability in GitLab-EE affecting all versions from 16.2 prior to ...
EPSS
Процентиль: 1%
0.00013
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2