Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-03520

Опубликовано: 26 мар. 2025
Источник: fstec
CVSS3: 3.7
CVSS2: 2.4
EPSS Низкий

Описание

Уязвимость модуля Harbor Registry программной платформы на базе git для совместной работы над кодом GitLab связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

GitLab Inc.

Наименование ПО

Gitlab

Версия ПО

17.10.0 (Gitlab)
от 17.9.0 до 17.9.3 (Gitlab)
от 14.9.0 до 17.8.6 (Gitlab)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://about.gitlab.com/releases/2025/03/26/patch-release-gitlab-17-10-1-released/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.00011
Низкий

3.7 Low

CVSS3

2.4 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-9773

CVSS3: 3.7
ubuntu
3 месяца назад

An issue was discovered in GitLab EE affecting all versions starting from 14.9 before 17.8.6, all versions starting from 17.9 before 17.8.3, all versions starting from 17.10 before 17.10.1. An input validation issue in the Harbor registry integration could have allowed a maintainer to add malicious code to the CLI commands shown in the UI.

nvd логотип

CVE-2024-9773

CVSS3: 3.7
nvd
3 месяца назад

An issue was discovered in GitLab EE affecting all versions starting from 14.9 before 17.8.6, all versions starting from 17.9 before 17.8.3, all versions starting from 17.10 before 17.10.1. An input validation issue in the Harbor registry integration could have allowed a maintainer to add malicious code to the CLI commands shown in the UI.

debian логотип

CVE-2024-9773

CVSS3: 3.7
debian
3 месяца назад

An issue was discovered in GitLab EE affecting all versions starting f ...

github логотип

GHSA-23jj-xc4c-c6gr

CVSS3: 3.7
github
3 месяца назад

An issue was discovered in GitLab EE affecting all versions starting from 14.9 before 17.8.6, all versions starting from 17.9 before 17.8.3, all versions starting from 17.10 before 17.10.1. An input validation issue in the Harbor registry integration could have allowed a maintainer to add malicious code to the CLI commands shown in the UI.

EPSS

Процентиль: 1%
0.00011
Низкий

3.7 Low

CVSS3

2.4 Low

CVSS2