Уязвимость обмана пользователя через специально созданный URL в GitLab, приводящая к доверию к приложению, контролируемому злоумышленником
Описание
Обнаружена проблема в GitLab, где специально созданный URL мог использоваться для обмана жертвы с целью заставить её доверять приложению, контролируемому злоумышленником.
Затронутые версии ПО
- все версии, начиная с 17.1 до 17.1.7
- все версии, начиная с 17.2 до 17.2.5
- все версии, начиная с 17.3 до 17.3.2
Тип уязвимости
- Социальная инженерия (Social Engineering)
- Подмена доверенного приложения
Уязвимые конфигурации
Одно из
EPSS
3.5 Low
CVSS3
Дефекты
Связанные уязвимости
An issue has been discovered in GitLab affecting all versions starting from 17.1 to 17.1.7, 17.2 prior to 17.2.5 and 17.3 prior to 17.3.2. A crafted URL could be used to trick a victim to trust an attacker controlled application.
An issue has been discovered in GitLab affecting all versions starting ...
An issue has been discovered in GitLab affecting all versions starting from 17.1 to 17.1.7, 17.2 prior to 17.2.5 and 17.3 prior to 17.3.2. A crafted URL could be used to trick a victim to trust an attacker controlled application.
EPSS
3.5 Low
CVSS3