Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-07596

Опубликовано: 22 апр. 2024
Источник: fstec
CVSS3: 8.1
CVSS2: 9.4
EPSS Низкий

Описание

Уязвимость интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку

Вендор

GitLab Inc.

Наименование ПО

Gitlab

Версия ПО

от 17.0 до 17.0.3 (Gitlab)
от 16.1.0 до 16.11.5 (Gitlab)
17.1.0 (Gitlab)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://about.gitlab.com/releases/2024/06/26/patch-release-gitlab-17-1-1-released/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00052
Низкий

8.1 High

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-4994

CVSS3: 8.1
ubuntu
8 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions from 16.1.0 before 16.11.5, all versions starting from 17.0 before 17.0.3, all versions starting from 17.1.0 before 17.1.1 which allowed for a CSRF attack on GitLab's GraphQL API leading to the execution of arbitrary GraphQL mutations.

nvd логотип

CVE-2024-4994

CVSS3: 8.1
nvd
8 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions from 16.1.0 before 16.11.5, all versions starting from 17.0 before 17.0.3, all versions starting from 17.1.0 before 17.1.1 which allowed for a CSRF attack on GitLab's GraphQL API leading to the execution of arbitrary GraphQL mutations.

debian логотип

CVE-2024-4994

CVSS3: 8.1
debian
8 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

github логотип

GHSA-44j4-r7x2-mjhj

CVSS3: 8.1
github
8 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions from 16.1.0 before 16.11.5, all versions starting from 17.0 before 17.0.3, all versions starting from 17.1.0 before 17.1.1 which allowed for a CSRF attack on GitLab's GraphQL API leading to the execution of arbitrary GraphQL mutations.

EPSS

Процентиль: 16%
0.00052
Низкий

8.1 High

CVSS3

9.4 Critical

CVSS2