Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02875

Опубликовано: 17 июн. 2021
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Средний

Описание

Уязвимость компонента CI Lint API программной платформы на базе git для совместной работы над кодом GitLab связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Вендор

GitLab Inc.

Наименование ПО

Gitlab

Версия ПО

от 10.5 до 14.3.6 (Gitlab)
от 14.4 до 14.4.4 (Gitlab)
от 14.5 до 14.5.2 (Gitlab)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://gitlab.com/gitlab-org/gitlab/-/issues/346187
https://about.gitlab.com/releases/2021/12/06/security-release-gitlab-14-5-2-released/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.25967
Средний

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-39935

CVSS3: 6.8
ubuntu
больше 3 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions starting from 10.5 before 14.3.6, all versions starting from 14.4 before 14.4.4, all versions starting from 14.5 before 14.5.2. Unauthorized external users could perform Server Side Requests via the CI Lint API

nvd логотип

CVE-2021-39935

CVSS3: 6.8
nvd
больше 3 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions starting from 10.5 before 14.3.6, all versions starting from 14.4 before 14.4.4, all versions starting from 14.5 before 14.5.2. Unauthorized external users could perform Server Side Requests via the CI Lint API

debian логотип

CVE-2021-39935

CVSS3: 6.8
debian
больше 3 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions st ...

github логотип

GHSA-22hj-9cx7-p2hw

github
больше 3 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions starting from 10.5 before 14.3.6, all versions starting from 14.4 before 14.4.4, all versions starting from 14.5 before 14.5.2. Unauthorized external users could perform Server Side Requests via the CI Lint API

EPSS

Процентиль: 96%
0.25967
Средний

7.5 High

CVSS3

7.8 High

CVSS2