Gitlab — веб-платформа для управления проектами и репозиториями программного кода, работа которой основана на популярной системе контроля версий Git.
Релизный цикл, информация об уязвимостях
График релизов
Количество 5 336
CVE-2024-8114
An issue has been discovered in GitLab CE/EE affecting all versions from 8.12 before 17.4.5, 17.5 before 17.5.3, and 17.6 before 17.6.1. This issue allows an attacker with access to a victim's Personal Access Token (PAT) to escalate privileges.
BDU:2024-10539
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE , связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-10538
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE , связанная с отсутствием процедуры авторизации, позволяющая нарушителю повысить свои привилегии
BDU:2024-10981
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неэффективной алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-10983
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-10987
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неверным сроком действия сеанса, позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации
BDU:2024-10978
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неэффективной алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании
GHSA-cwjh-rrw3-f8rp
An issue has been discovered in GitLab CE/EE affecting all versions starting from 16.3 before 17.3.7, all versions starting from 17.4 before 17.4.4, all versions starting from 17.5 before 17.5.2. This issue allows an attacker to create a group with a name matching an existing unique Pages domain, potentially leading to domain confusion attacks.
GHSA-f7c4-9mmj-8w4v
An issue was discovered in GitLab CE/EE affecting all versions starting from 17.2 prior to 17.3.7, starting from 17.4 prior to 17.4.4 and starting from 17.5 prior to 17.5.2, which could have allowed an attacker gaining full API access as the victim via the Device OAuth flow.
GHSA-p27q-qvwx-7mg5
An issue has been discovered in GitLab CE/EE affecting all versions from 16 before 17.3.7, 17.4 before 17.4.4, and 17.5 before 17.5.2. The vulnerability could allow an attacker to inject malicious JavaScript code in Analytics Dashboards through a specially crafted URL.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2024-8114 An issue has been discovered in GitLab CE/EE affecting all versions from 8.12 before 17.4.5, 17.5 before 17.5.3, and 17.6 before 17.6.1. This issue allows an attacker with access to a victim's Personal Access Token (PAT) to escalate privileges. | CVSS3: 8.2 | 0% Низкий | около 1 года назад |
 | BDU:2024-10539 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE , связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.3 | 0% Низкий | около 1 года назад |
| BDU:2024-10538 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE , связанная с отсутствием процедуры авторизации, позволяющая нарушителю повысить свои привилегии | CVSS3: 8.2 | 0% Низкий | около 1 года назад |
| BDU:2024-10981 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неэффективной алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4.3 | 0% Низкий | около 1 года назад |
| BDU:2024-10983 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
| BDU:2024-10987 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неверным сроком действия сеанса, позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации | CVSS3: 4.2 | 0% Низкий | около 1 года назад |
| BDU:2024-10978 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неэффективной алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
| GHSA-cwjh-rrw3-f8rp An issue has been discovered in GitLab CE/EE affecting all versions starting from 16.3 before 17.3.7, all versions starting from 17.4 before 17.4.4, all versions starting from 17.5 before 17.5.2. This issue allows an attacker to create a group with a name matching an existing unique Pages domain, potentially leading to domain confusion attacks. | CVSS3: 3.1 | 0% Низкий | около 1 года назад |
| GHSA-f7c4-9mmj-8w4v An issue was discovered in GitLab CE/EE affecting all versions starting from 17.2 prior to 17.3.7, starting from 17.4 prior to 17.4.4 and starting from 17.5 prior to 17.5.2, which could have allowed an attacker gaining full API access as the victim via the Device OAuth flow. | CVSS3: 6.8 | 0% Низкий | около 1 года назад |
| GHSA-p27q-qvwx-7mg5 An issue has been discovered in GitLab CE/EE affecting all versions from 16 before 17.3.7, 17.4 before 17.4.4, and 17.5 before 17.5.2. The vulnerability could allow an attacker to inject malicious JavaScript code in Analytics Dashboards through a specially crafted URL. | CVSS3: 6.1 | 3% Низкий | около 1 года назад |
Уязвимостей на страницу