Уязвимость перенаправления ресурсов в GitLab CE/EE через специально созданный импорт репозитория, позволяющий злоумышленнику искажать коммиты
Описание
В GitLab CE/EE обнаружена уязвимость перенаправления ресурсов. Злоумышленник способен создать импорт репозитория таким образом, чтобы искажать коммиты.
Затронутые версии ПО
- GitLab CE/EE от 12.0 до версии, предшествующей 17.0.5
- GitLab CE/EE от 17.1 до версии, предшествующей 17.1.3
- GitLab CE/EE от 17.2 до версии, предшествующей 17.2.1
Тип уязвимости
Подмена данных
Ссылки
- Issue TrackingVendor Advisory
- Permissions Required
- Issue TrackingVendor Advisory
- Permissions Required
Уязвимые конфигурации
Одно из
EPSS
2.7 Low
CVSS3
Дефекты
Связанные уязвимости
A resource misdirection vulnerability in GitLab CE/EE versions 12.0 prior to 17.0.5, 17.1 prior to 17.1.3, and 17.2 prior to 17.2.1 allows an attacker to craft a repository import in such a way as to misdirect commits.
A resource misdirection vulnerability in GitLab CE/EE versions 12.0 pr ...
A resource misdirection vulnerability in GitLab CE/EE versions 12.0 prior to 17.0.5, 17.1 prior to 17.1.3, and 17.2 prior to 17.2.1 allows an attacker to craft a repository import in such a way as to misdirect commits.
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю заменить код в импортированных пайплайнах CI/CD
EPSS
2.7 Low
CVSS3