Уязвимость обхода защиты от перезаписи переменных в GitLab EE через включение шаблона CI/CD
Описание
Обнаружена проблема с политиками выполнения пайплайнов (pipeline execution policies) в GitLab EE, которая позволяет аутентифицированным пользователям обойти защиту от перезаписи переменных путем включения шаблона CI/CD.
Затронутые версии ПО
- все версии, начиная с 17.2 до 17.2.5
- все версии, начиная с 17.3 до 17.3.2
Тип уязвимости
Обход ограничений безопасности
Уязвимые конфигурации
Конфигурация 1Версия от 17.2.0 (включая) до 17.2.5 (исключая)Версия от 17.3.0 (включая) до 17.3.2 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 13%
0.00044
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-424
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.5
debian
больше 1 года назад
An issue was discovered with pipeline execution policies in GitLab EE ...
CVSS3: 6.5
github
больше 1 года назад
An issue was discovered with pipeline execution policies in GitLab EE affecting all versions from 17.2 prior to 17.2.5, 17.3 prior to 17.3.2 which allows authenticated users to bypass variable overwrite protection via inclusion of a CI/CD template.
EPSS
Процентиль: 13%
0.00044
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-424
NVD-CWE-noinfo