Уязвимость SSRF в GitLab Runner через замену dockerd на вредоносный сервер
Описание
В GitLab Runner присутствует уязвимость SSRF (Server-Side Request Forgery), которая проявляется при замене dockerd на вредоносный сервер.
Затронутые версии ПО
- GitLab Runner версии до 13.0.12
- GitLab Runner версии до 13.1.6
- GitLab Runner версии до 13.2.3
Тип уязвимости
SSRF
Ссылки
- Third Party Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
- Third Party Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0 (включая) до 13.0.12 (исключая)Версия от 13.1 (включая) до 13.1.6 (исключая)Версия от 13.2 (включая) до 13.2.3 (исключая)
Одно из
cpe:2.3:a:gitlab:runner:*:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:runner:*:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:runner:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00204
Низкий
5.4 Medium
CVSS3
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 5.4
ubuntu
больше 5 лет назад
For GitLab Runner before 13.0.12, 13.1.6, 13.2.3, by replacing dockerd with a malicious server, the Shared Runner is susceptible to SSRF.
CVSS3: 5.4
debian
больше 5 лет назад
For GitLab Runner before 13.0.12, 13.1.6, 13.2.3, by replacing dockerd ...
github
больше 3 лет назад
For GitLab Runner before 13.0.12, 13.1.6, 13.2.3, by replacing dockerd with a malicious server, the Shared Runner is susceptible to SSRF.
EPSS
Процентиль: 42%
0.00204
Низкий
5.4 Medium
CVSS3
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-918