Уязвимость DoS атаки в GitLab CE/EE из-за некорректной обработки специально созданных файлов формата adoc
Описание
Обнаружена уязвимость, позволяющая вызвать условие отказа в обслуживании (DoS) в GitLab CE/EE. Злоумышленник способен использовать специально созданные файлы формата adoc для проведения атаки.
Затронутые версии ПО
- все версии, начиная с 12.6 до 17.0.6
- все версии, начиная с 17.1 до 17.1.4
- все версии, начиная с 17.2 до 17.2.2
Тип уязвимости
Отказ в обслуживании (DoS)
Ссылки
- Broken Link
- Permissions Required
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
A Denial of Service (DoS) condition has been discovered in GitLab CE/EE affecting all versions starting with 12.6 before 17.0.6, 17.1 prior to 17.1.4, and 17.2 prior to 17.2.2. It is possible for an attacker to cause a denial of service using crafted adoc files.
A Denial of Service (DoS) condition has been discovered in GitLab CE/E ...
A Denial of Service (DoS) condition has been discovered in GitLab CE/EE affecting all versions starting with 12.6 before 17.0.6, 17.1 prior to 17.1.4, and 17.2 prior to 17.2.2. It is possible for an attacker to cause a denial of service using crafted adoc files.
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.5 Medium
CVSS3