Уязвимость выполнения произвольных команд в конвейере жертвы через инъекцию подсказок (prompt injection) в GitLab EE
Описание
Злоумышленник может использовать внедрение в подсказку (prompt injection) для выполнения произвольных команд в конвейере (pipeline) жертвы.
Затронутые версии ПО
- все версии, начиная с 17.0 до 17.1.6
- все версии, начиная с 17.2 до 17.2.4
- все версии, начиная с 17.3 до 17.3.1
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
6.4 Medium
CVSS3
Дефекты
Связанные уязвимости
An issue was discovered in GitLab EE affecting all versions starting 17.0 to 17.1.6, 17.2 prior to 17.2.4, and 17.3 prior to 17.3.1 allows an attacker to execute arbitrary command in a victim's pipeline through prompt injection.
An issue was discovered in GitLab EE affecting all versions starting 1 ...
An issue was discovered in GitLab EE affecting all versions starting 17.0 to 17.1.6, 17.2 prior to 17.2.4, and 17.3 prior to 17.3.1 allows an attacker to execute arbitrary command in a victim's pipeline through prompt injection.
EPSS
6.4 Medium
CVSS3