Уязвимость ReDoS в RefMatcher при сопоставлении имен веток с использованием подстановочных знаков в GitLab EE/CE
Описание
Обнаружена уязвимость типа "ReDoS" в компоненте RefMatcher при сопоставлении имен веток с использованием подстановочных знаков. Злоумышленник может вызвать отказ в обслуживании через регрессию (backtracking) регулярных выражений.
Затронутые версии ПО
- GitLab EE/CE от 11.3 до 17.0.5 включительно
- GitLab EE/CE от 17.1 до 17.1.3 включительно
- GitLab EE/CE от 17.2 до 17.2.1 включительно
Тип уязвимости
Отказ в обслуживании (DoS) через регрессию регулярных выражений (ReDoS)
Ссылки
- Broken Link
- Permissions Required
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
7.5 High
CVSS3
Дефекты
Связанные уязвимости
ReDoS flaw in RefMatcher when matching branch names using wildcards in GitLab EE/CE affecting all versions from 11.3 prior to 17.0.6, 17.1 prior to 17.1.4, and 17.2 prior to 17.2.2 allows denial of service via Regex backtracking.
ReDoS flaw in RefMatcher when matching branch names using wildcards in ...
ReDoS flaw in RefMatcher when matching branch names using wildcards in GitLab EE/CE affecting all versions from 11.3 prior to 17.0.6, 17.1 prior to 17.1.4, and 17.2 prior to 17.2.2 allows denial of service via Regex backtracking.
Уязвимость компонента RefMatcher программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3
7.5 High
CVSS3