Уязвимость создания ветки с именем, совпадающим с удаленным тегом, в GitLab CE/EE
Описание
Обнаружена проблема в GitLab CE/EE, которая позволяет злоумышленнику создать ветку с именем, совпадающим с именем удаленного тега.
Затронутые версии ПО
- все версии, начиная с 8.2 до 17.1.6
- все версии, начиная с 17.2 до 17.2.4
- все версии, начиная с 17.3 до 17.3.1
Тип уязвимости
Некорректное управление ресурсами (именами веток и тегов)
Ссылки
- Broken Link
- Permissions Required
Уязвимые конфигурации
Одно из
Одно из
EPSS
5.7 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
An issue was discovered in GitLab CE/EE affecting all versions starting from 8.2 prior to 17.1.6 starting from 17.2 prior to 17.2.4, and starting from 17.3 prior to 17.3.1, which allows an attacker to create a branch with the same name as a deleted tag.
An issue was discovered in GitLab CE/EE affecting all versions startin ...
An issue was discovered in GitLab CE/EE affecting all versions starting from 8.2 prior to 17.1.6 starting from 17.2 prior to 17.2.4, and starting from 17.3 prior to 17.3.1, which allows an attacker to create a branch with the same name as a deleted tag.
EPSS
5.7 Medium
CVSS3
6.5 Medium
CVSS3