exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5 332

BDU:2024-04801

больше 1 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5

EPSS: Низкий

BDU:2024-04796

больше 1 года назад

Уязвимость компонента Asana программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5

EPSS: Низкий

BDU:2024-04795

больше 1 года назад

Уязвимость редактора конвейеров CI/CD программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5

EPSS: Низкий

BDU:2024-04670

больше 1 года назад

CVSS3: 4.3

EPSS: Низкий

BDU:2024-04669

больше 1 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

CVSS3: 5.4

EPSS: Низкий

BDU:2024-04668

больше 1 года назад

CVSS3: 4.3

EPSS: Низкий

BDU:2024-04604

больше 1 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 4.4

EPSS: Низкий

BDU:2024-03307

почти 2 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

CVSS3: 8.5

EPSS: Низкий

BDU:2024-02647

около 2 лет назад

Уязвимость компонента Wiki Page Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 8.7

EPSS: Низкий

BDU:2024-01806

почти 2 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 4.3

EPSS: Низкий

BDU:2024-01677

почти 2 года назад

Уязвимость реализации LDAP-аутентификации программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю сбросить пароль произвольного пользователя и осуществить вход в систему

CVSS3: 5.3

EPSS: Низкий

BDU:2024-01635

около 2 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности (CODE OWNERS)

CVSS3: 3

EPSS: Низкий

BDU:2024-01632

около 2 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю изменить настройки пользовательской панели управления проектами

CVSS3: 4.3

EPSS: Низкий

BDU:2024-01631

около 2 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

CVSS3: 6.7

EPSS: Низкий

BDU:2024-01630

почти 2 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

CVSS3: 8.7

EPSS: Средний

BDU:2024-01623

больше 2 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю измененить заголовок приватных ключей развертывания (deploy keys)

CVSS3: 3.7

EPSS: Низкий

BDU:2024-01376

почти 2 года назад

Уязвимость компонента CODEOWNERS программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5

EPSS: Низкий

BDU:2024-01375

почти 2 года назад

CVSS3: 6.5

EPSS: Низкий

BDU:2024-01374

почти 2 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 6.7

EPSS: Низкий

BDU:2024-01132

около 2 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на чтение и изменение данных

CVSS3: 6.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2024-04801 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	1% Низкий	больше 1 года назад
BDU:2024-04796 Уязвимость компонента Asana программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	1% Низкий	больше 1 года назад
BDU:2024-04795 Уязвимость редактора конвейеров CI/CD программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	1% Низкий	больше 1 года назад
BDU:2024-04670 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 4.3	0% Низкий	больше 1 года назад
BDU:2024-04669 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку	CVSS3: 5.4	0% Низкий	больше 1 года назад
BDU:2024-04668 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 4.3	0% Низкий	больше 1 года назад
BDU:2024-04604 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обойти существующие ограничения безопасности	CVSS3: 4.4	0% Низкий	больше 1 года назад
BDU:2024-03307 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании	CVSS3: 8.5	4% Низкий	почти 2 года назад
BDU:2024-02647 Уязвимость компонента Wiki Page Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)	CVSS3: 8.7	0% Низкий	около 2 лет назад
BDU:2024-01806 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию	CVSS3: 4.3	0% Низкий	почти 2 года назад
BDU:2024-01677 Уязвимость реализации LDAP-аутентификации программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю сбросить пароль произвольного пользователя и осуществить вход в систему	CVSS3: 5.3	0% Низкий	почти 2 года назад
BDU:2024-01635 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности (CODE OWNERS)	CVSS3: 3	0% Низкий	около 2 лет назад
BDU:2024-01632 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю изменить настройки пользовательской панели управления проектами	CVSS3: 4.3	0% Низкий	около 2 лет назад
BDU:2024-01631 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии	CVSS3: 6.7	0% Низкий	около 2 лет назад
BDU:2024-01630 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки	CVSS3: 8.7	29% Средний	почти 2 года назад
BDU:2024-01623 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю измененить заголовок приватных ключей развертывания (deploy keys)	CVSS3: 3.7	0% Низкий	больше 2 лет назад
BDU:2024-01376 Уязвимость компонента CODEOWNERS программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	0% Низкий	почти 2 года назад
BDU:2024-01375 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	0% Низкий	почти 2 года назад
BDU:2024-01374 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности	CVSS3: 6.7	0% Низкий	почти 2 года назад
BDU:2024-01132 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на чтение и изменение данных	CVSS3: 6.5	0% Низкий	около 2 лет назад

Уязвимостей на страницу