Gitlab — веб-платформа для управления проектами и репозиториями программного кода, работа которой основана на популярной системе контроля версий Git.
Релизный цикл, информация об уязвимостях
График релизов
Количество 5 336
BDU:2022-02047
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных
CVE-2020-10956
GitLab 8.10 and later through 12.9 is vulnerable to an SSRF in a project import note feature.
CVE-2020-10956
GitLab 8.10 and later through 12.9 is vulnerable to an SSRF in a proje ...
CVE-2020-10955
GitLab EE/CE 11.1 through 12.9 is vulnerable to parameter tampering on an upload feature that allows an unauthorized user to read content available under specific folders.
CVE-2020-10955
GitLab EE/CE 11.1 through 12.9 is vulnerable to parameter tampering on ...
CVE-2020-10954
GitLab through 12.9 is affected by a potential DoS in repository archive download.
CVE-2020-10954
GitLab through 12.9 is affected by a potential DoS in repository archi ...
CVE-2020-10953
In GitLab EE 11.7 through 12.9, the NPM feature is vulnerable to a path traversal issue.
CVE-2020-10953
In GitLab EE 11.7 through 12.9, the NPM feature is vulnerable to a pat ...
CVE-2020-10952
GitLab EE/CE 8.11 through 12.9.1 allows blocked users to pull/push docker images.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2022-02047 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных | CVSS3: 6.1 | 0% Низкий | почти 6 лет назад |
 | CVE-2020-10956 GitLab 8.10 and later through 12.9 is vulnerable to an SSRF in a project import note feature. | CVSS3: 9.8 | 0% Низкий | почти 6 лет назад |
| CVE-2020-10956 GitLab 8.10 and later through 12.9 is vulnerable to an SSRF in a proje ... | CVSS3: 9.8 | 0% Низкий | почти 6 лет назад |
| CVE-2020-10955 GitLab EE/CE 11.1 through 12.9 is vulnerable to parameter tampering on an upload feature that allows an unauthorized user to read content available under specific folders. | CVSS3: 6.5 | 0% Низкий | почти 6 лет назад |
| CVE-2020-10955 GitLab EE/CE 11.1 through 12.9 is vulnerable to parameter tampering on ... | CVSS3: 6.5 | 0% Низкий | почти 6 лет назад |
| CVE-2020-10954 GitLab through 12.9 is affected by a potential DoS in repository archive download. | CVSS3: 7.5 | 0% Низкий | почти 6 лет назад |
| CVE-2020-10954 GitLab through 12.9 is affected by a potential DoS in repository archi ... | CVSS3: 7.5 | 0% Низкий | почти 6 лет назад |
| CVE-2020-10953 In GitLab EE 11.7 through 12.9, the NPM feature is vulnerable to a path traversal issue. | CVSS3: 7.5 | 0% Низкий | почти 6 лет назад |
| CVE-2020-10953 In GitLab EE 11.7 through 12.9, the NPM feature is vulnerable to a pat ... | CVSS3: 7.5 | 0% Низкий | почти 6 лет назад |
| CVE-2020-10952 GitLab EE/CE 8.11 through 12.9.1 allows blocked users to pull/push docker images. | CVSS3: 6.5 | 0% Низкий | почти 6 лет назад |
Уязвимостей на страницу