Количество 4 564
Количество 4 564
BDU:2024-06781
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-06776
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-06774
Уязвимость компонента Resultant Export программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-06277
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab , существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2024-06165
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-06164
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом аутентификации, позволяющая нарушителю обойти ограничения безопасности
BDU:2024-06163
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06162
Уязвимость веб-интерфейса программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю оказать влияние на целостность защищаемой информации
BDU:2024-06161
Уязвимость компонента RefMatcher программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06160
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06159
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибкой обработки токенов LFS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и записывать произвольные файлы
BDU:2024-06158
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
BDU:2024-06157
Уязвимость компонента Banzai Pipeline программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06156
Уязвимость поисковой системы Elasticsearch программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-05982
Уязвимость функции admin_group_member компонента Group Member Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю банить произвольных участников группы
BDU:2024-05979
Уязвимость функции admin_compliance_framework компонента Group Namespace URL Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю изменить URL-адрес группы
BDU:2024-05978
Уязвимость функции admin_push_rules компонента Project-level Deploy Token Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю создавать токен развертывания на уровне проекта
BDU:2024-05977
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю загрузить пакет NPM с конфликтующими данными пакета
BDU:2024-05761
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
BDU:2024-05693
Уязвимость компонента Bitbucket Credentials Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить управление учетной записью GitLab, связанной с учетной записью Bitbucket другого пользователя, если Bitbucket используется в качестве поставщика OAuth 2.0 в GitLab
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2024-06781 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 5 | 0% Низкий | около 1 года назад |
| BDU:2024-06776 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.3 | 0% Низкий | около 1 года назад |
| BDU:2024-06774 Уязвимость компонента Resultant Export программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
| BDU:2024-06277 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab , существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) | CVSS3: 4.4 | 0% Низкий | около 1 года назад |
| BDU:2024-06165 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 4.9 | 0% Низкий | 11 месяцев назад |
| BDU:2024-06164 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом аутентификации, позволяющая нарушителю обойти ограничения безопасности | CVSS3: 4.2 | 0% Низкий | 11 месяцев назад |
| BDU:2024-06163 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 6.5 | 0% Низкий | 11 месяцев назад |
| BDU:2024-06162 Уязвимость веб-интерфейса программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю оказать влияние на целостность защищаемой информации | CVSS3: 5.7 | 0% Низкий | 11 месяцев назад |
| BDU:2024-06161 Уязвимость компонента RefMatcher программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 6.5 | 1% Низкий | 11 месяцев назад |
| BDU:2024-06160 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4.3 | 0% Низкий | 11 месяцев назад |
| BDU:2024-06159 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибкой обработки токенов LFS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и записывать произвольные файлы | CVSS3: 6.8 | 0% Низкий | 11 месяцев назад |
| BDU:2024-06158 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код | CVSS3: 5.3 | 0% Низкий | 11 месяцев назад |
| BDU:2024-06157 Уязвимость компонента Banzai Pipeline программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 6.5 | 1% Низкий | 11 месяцев назад |
| BDU:2024-06156 Уязвимость поисковой системы Elasticsearch программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4.3 | 1% Низкий | 11 месяцев назад |
| BDU:2024-05982 Уязвимость функции admin_group_member компонента Group Member Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю банить произвольных участников группы | CVSS3: 2.7 | 0% Низкий | 12 месяцев назад |
| BDU:2024-05979 Уязвимость функции admin_compliance_framework компонента Group Namespace URL Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю изменить URL-адрес группы | CVSS3: 4.9 | 0% Низкий | 12 месяцев назад |
| BDU:2024-05978 Уязвимость функции admin_push_rules компонента Project-level Deploy Token Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю создавать токен развертывания на уровне проекта | CVSS3: 3.8 | 0% Низкий | 12 месяцев назад |
| BDU:2024-05977 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю загрузить пакет NPM с конфликтующими данными пакета | CVSS3: 3 | 0% Низкий | 12 месяцев назад |
| BDU:2024-05761 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код | CVSS3: 7.7 | 0% Низкий | 11 месяцев назад |
| BDU:2024-05693 Уязвимость компонента Bitbucket Credentials Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить управление учетной записью GitLab, связанной с учетной записью Bitbucket другого пользователя, если Bitbucket используется в качестве поставщика OAuth 2.0 в GitLab | CVSS3: 7.3 | 3% Низкий | около 1 года назад |
Уязвимостей на страницу