Количество 4 556
Количество 4 556
BDU:2024-05255
Уязвимость механизма аутентификации Single sign-on (SSO) веб-интерфейса GitLab Duo Chat программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-05179
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнять конвейерные задания от имени произвольного пользователя
BDU:2024-04900
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab , существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга
BDU:2024-04858
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код
BDU:2024-04801
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04796
Уязвимость компонента Asana программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04795
Уязвимость редактора конвейеров CI/CD программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04670
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04669
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
BDU:2024-04668
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04604
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-03307
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
BDU:2024-02647
Уязвимость компонента Wiki Page Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2024-01806
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-01677
Уязвимость реализации LDAP-аутентификации программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю сбросить пароль произвольного пользователя и осуществить вход в систему
BDU:2024-01635
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности (CODE OWNERS)
BDU:2024-01632
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю изменить настройки пользовательской панели управления проектами
BDU:2024-01631
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
BDU:2024-01630
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
BDU:2024-01623
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю измененить заголовок приватных ключей развертывания (deploy keys)
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2024-05255 Уязвимость механизма аутентификации Single sign-on (SSO) веб-интерфейса GitLab Duo Chat программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.3 | 0% Низкий | 12 месяцев назад |
| BDU:2024-05179 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнять конвейерные задания от имени произвольного пользователя | CVSS3: 9.6 | 0% Низкий | 11 месяцев назад |
| BDU:2024-04900 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab , существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга | CVSS3: 8 | 1% Низкий | около 1 года назад |
| BDU:2024-04858 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.6 | 0% Низкий | 12 месяцев назад |
| BDU:2024-04801 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
| BDU:2024-04796 Уязвимость компонента Asana программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
| BDU:2024-04795 Уязвимость редактора конвейеров CI/CD программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
| BDU:2024-04670 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4.3 | 1% Низкий | около 1 года назад |
| BDU:2024-04669 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку | CVSS3: 5.4 | 0% Низкий | около 1 года назад |
| BDU:2024-04668 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4.3 | 1% Низкий | около 1 года назад |
| BDU:2024-04604 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обойти существующие ограничения безопасности | CVSS3: 4.4 | 0% Низкий | около 1 года назад |
| BDU:2024-03307 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании | CVSS3: 8.5 | 3% Низкий | около 1 года назад |
| BDU:2024-02647 Уязвимость компонента Wiki Page Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) | CVSS3: 8.7 | 0% Низкий | больше 1 года назад |
| BDU:2024-01806 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 4.3 | 0% Низкий | больше 1 года назад |
| BDU:2024-01677 Уязвимость реализации LDAP-аутентификации программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю сбросить пароль произвольного пользователя и осуществить вход в систему | CVSS3: 5.3 | 0% Низкий | больше 1 года назад |
| BDU:2024-01635 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности (CODE OWNERS) | CVSS3: 3 | 0% Низкий | больше 1 года назад |
| BDU:2024-01632 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю изменить настройки пользовательской панели управления проектами | CVSS3: 4.3 | 0% Низкий | больше 1 года назад |
| BDU:2024-01631 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии | CVSS3: 6.7 | 0% Низкий | больше 1 года назад |
| BDU:2024-01630 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки | CVSS3: 8.7 | 31% Средний | больше 1 года назад |
| BDU:2024-01623 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю измененить заголовок приватных ключей развертывания (deploy keys) | CVSS3: 3.7 | 0% Низкий | почти 2 года назад |
Уязвимостей на страницу