Уязвимость DoS атаки через регулярное выражение при обработке невалидных коммитов в GitLab CE/EE
Описание
Обнаружена уязвимость в GitLab CE/EE, связанная с логикой обработки разбора невалидных коммитов. Эта проблема может привести к атаке типа "регулярное выражение DoS" (ReDoS) на сервер.
Затронутые версии ПО
- GitLab CE/EE от 11.10 до 17.0.5 включительно
- GitLab CE/EE от 17.1 до 17.1.3 включительно
- GitLab CE/EE от 17.2 до 17.2.1 включительно
Тип уязвимости
Отказ в обслуживании (DoS) через регрессию регулярных выражений (ReDoS)
Ссылки
- Broken Link
- Permissions Required
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
An issue was discovered in GitLab CE/EE affecting all versions starting from 11.10 prior to 17.0.6, 17.1 prior to 17.1.4, and 17.2 prior to 17.2.2, with the processing logic for parsing invalid commits can lead to a regular expression DoS attack on the server.
An issue was discovered in GitLab CE/EE affecting all versions startin ...
An issue was discovered in GitLab CE/EE affecting all versions starting from 11.10 prior to 17.0.6, 17.1 prior to 17.1.4, and 17.2 prior to 17.2.2, with the processing logic for parsing invalid commits can lead to a regular expression DoS attack on the server.
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
4.3 Medium
CVSS3
6.5 Medium
CVSS3