Уязвимость отказа в обслуживании (DoS) в GitLab CE/EE при импорте специально созданного репозитория
Описание
Обнаружена проблема, позволяющая вызвать отказ в обслуживании (DoS) в GitLab CE/EE. Условие отказа в обслуживании может возникнуть при импорте специально созданного репозитория с использованием импортера GitHub.
Затронутые версии ПО
- все версии до 17.1.6
- все версии, начиная с 17.2 до 17.2.4
- все версии, начиная с 17.3 до 17.3.1
Тип уязвимости
Отказ в обслуживании (DoS)
Ссылки
- Broken Link
- Permissions Required
Уязвимые конфигурации
Одно из
Одно из
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
A Denial of Service (DoS) issue has been discovered in GitLab CE/EE affecting all versions prior to 17.1.6, 17.2 prior to 17.2.4, and 17.3 prior to 17.3.1. A denial of service could occur upon importing a maliciously crafted repository using the GitHub importer.
A Denial of Service (DoS) issue has been discovered in GitLab CE/EE af ...
A Denial of Service (DoS) issue has been discovered in GitLab CE/EE affecting all versions prior to 17.1.6, 17.2 prior to 17.2.4, and 17.3 prior to 17.3.1. A denial of service could occur upon importing a maliciously crafted repository using the GitHub importer.
EPSS
6.5 Medium
CVSS3