Логотип exploitDog
product: "gitlab"
Консоль
Логотип exploitDog

exploitDog

product: "gitlab"
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 5 332

Количество 5 332

fstec логотип

BDU:2022-01794

больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 5.4
EPSS: Низкий
fstec логотип

BDU:2022-01793

больше 4 лет назад

Уязвимость инструмента Mermaid программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 5.4
EPSS: Низкий
fstec логотип

BDU:2022-01792

больше 4 лет назад

Уязвимость функционала vulnerability report программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 6.5
EPSS: Низкий
fstec логотип

BDU:2022-01735

больше 4 лет назад

Уязвимость функционала Webhook программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5
EPSS: Низкий
fstec логотип

BDU:2022-01734

больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 4.3
EPSS: Низкий
fstec логотип

BDU:2022-01733

больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 5.3
EPSS: Низкий
fstec логотип

BDU:2022-01732

больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2021-05750

больше 4 лет назад

Уязвимость реализации конфигурации интеграции Datadog программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю проводить межсайтовые сценарные атаки

CVSS3: 7.7
EPSS: Низкий
fstec логотип

BDU:2021-05738

больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольные команды

CVSS3: 10
EPSS: Критический
github логотип

GHSA-xcgm-v273-44cr

около 2 лет назад

Patch in third party library Consul requires 'enable-script-checks' to be set to False. This was required to enable a patch by the vendor. Without this setting the patch could be bypassed. This only affects GitLab-EE.

CVSS3: 5.9
EPSS: Низкий
github логотип

GHSA-x3fv-8jf3-r4h2

больше 3 лет назад

The repository import feature in gitlab-shell before 1.7.4, as used in GitLab, allows remote authenticated users to execute arbitrary commands via the import URL.

EPSS: Низкий
github логотип

GHSA-wpgv-98gg-67q7

больше 3 лет назад

The (1) create_branch, (2) create_tag, (3) import_project, and (4) fork_project functions in lib/gitlab_projects.rb in GitLab 5.0 before 5.4.2, Community Edition before 6.2.4, Enterprise Edition before 6.2.1 and gitlab-shell before 1.7.8 allows remote authenticated users to include information from local files into the metadata of a Git repository via the web interface.

EPSS: Низкий
github логотип

GHSA-v9h3-mqgc-w575

больше 3 лет назад

GitLab 5.0 before 5.4.2, Community Edition before 6.2.4, Enterprise Edition before 6.2.1 and gitlab-shell before 1.7.8 allows remote attackers to execute arbitrary code via a crafted change using SSH.

EPSS: Низкий
github логотип

GHSA-r692-jg36-6v4p

больше 3 лет назад

The parse_cmd function in lib/gitlab_shell.rb in GitLab 5.0 before 5.4.2, Community Edition before 6.2.4, and Enterprise Edition before 6.2.1 and gitlab-shell before 1.7.8 allows remote authenticated users to gain privileges and clone arbitrary repositories.

EPSS: Низкий
github логотип

GHSA-jwcg-x754-2vpg

около 3 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions starting from 15.4 before 15.5.7, all versions starting from 15.6 before 15.6.4, all versions starting from 15.7 before 15.7.2. Due to the improper filtering of query parameters in the wiki changes page, an attacker can execute arbitrary JavaScript on the self-hosted instances running without strict CSP.

CVSS3: 5.4
EPSS: Низкий
github логотип

GHSA-hj56-84jw-67h6

больше 4 лет назад

Potential Denial-of-Service in bindata

CVSS3: 3.7
EPSS: Низкий
github логотип

GHSA-9hhr-gwc7-jcvh

больше 3 лет назад

The SSH key upload feature (lib/gitlab_keys.rb) in gitlab-shell before 1.7.3, as used in GitLab 5.0 before 5.4.1 and 6.x before 6.2.3, allows remote authenticated users to execute arbitrary commands via shell metacharacters in the public key.

EPSS: Средний
ubuntu логотип

CVE-2023-5332

около 2 лет назад

Patch in third party library Consul requires 'enable-script-checks' to be set to False. This was required to enable a patch by the vendor. Without this setting the patch could be bypassed. This only affects GitLab-EE.

CVSS3: 5.9
EPSS: Низкий
redhat логотип

CVE-2023-5332

около 2 лет назад

Patch in third party library Consul requires 'enable-script-checks' to be set to False. This was required to enable a patch by the vendor. Without this setting the patch could be bypassed. This only affects GitLab-EE.

CVSS3: 8.1
EPSS: Низкий
nvd логотип

CVE-2023-5332

около 2 лет назад

Patch in third party library Consul requires 'enable-script-checks' to be set to False. This was required to enable a patch by the vendor. Without this setting the patch could be bypassed. This only affects GitLab-EE.

CVSS3: 5.9
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
fstec логотип
BDU:2022-01794

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 5.4
0%
Низкий
больше 4 лет назад
fstec логотип
BDU:2022-01793

Уязвимость инструмента Mermaid программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 5.4
1%
Низкий
больше 4 лет назад
fstec логотип
BDU:2022-01792

Уязвимость функционала vulnerability report программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 6.5
0%
Низкий
больше 4 лет назад
fstec логотип
BDU:2022-01735

Уязвимость функционала Webhook программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5
0%
Низкий
больше 4 лет назад
fstec логотип
BDU:2022-01734

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 4.3
0%
Низкий
больше 4 лет назад
fstec логотип
BDU:2022-01733

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 5.3
0%
Низкий
больше 4 лет назад
fstec логотип
BDU:2022-01732

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 7.5
0%
Низкий
больше 4 лет назад
fstec логотип
BDU:2021-05750

Уязвимость реализации конфигурации интеграции Datadog программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю проводить межсайтовые сценарные атаки

CVSS3: 7.7
0%
Низкий
больше 4 лет назад
fstec логотип
BDU:2021-05738

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольные команды

CVSS3: 10
94%
Критический
больше 4 лет назад
github логотип
GHSA-xcgm-v273-44cr

Patch in third party library Consul requires 'enable-script-checks' to be set to False. This was required to enable a patch by the vendor. Without this setting the patch could be bypassed. This only affects GitLab-EE.

CVSS3: 5.9
0%
Низкий
около 2 лет назад
github логотип
GHSA-x3fv-8jf3-r4h2

The repository import feature in gitlab-shell before 1.7.4, as used in GitLab, allows remote authenticated users to execute arbitrary commands via the import URL.

0%
Низкий
больше 3 лет назад
github логотип
GHSA-wpgv-98gg-67q7

The (1) create_branch, (2) create_tag, (3) import_project, and (4) fork_project functions in lib/gitlab_projects.rb in GitLab 5.0 before 5.4.2, Community Edition before 6.2.4, Enterprise Edition before 6.2.1 and gitlab-shell before 1.7.8 allows remote authenticated users to include information from local files into the metadata of a Git repository via the web interface.

0%
Низкий
больше 3 лет назад
github логотип
GHSA-v9h3-mqgc-w575

GitLab 5.0 before 5.4.2, Community Edition before 6.2.4, Enterprise Edition before 6.2.1 and gitlab-shell before 1.7.8 allows remote attackers to execute arbitrary code via a crafted change using SSH.

1%
Низкий
больше 3 лет назад
github логотип
GHSA-r692-jg36-6v4p

The parse_cmd function in lib/gitlab_shell.rb in GitLab 5.0 before 5.4.2, Community Edition before 6.2.4, and Enterprise Edition before 6.2.1 and gitlab-shell before 1.7.8 allows remote authenticated users to gain privileges and clone arbitrary repositories.

0%
Низкий
больше 3 лет назад
github логотип
GHSA-jwcg-x754-2vpg

An issue has been discovered in GitLab CE/EE affecting all versions starting from 15.4 before 15.5.7, all versions starting from 15.6 before 15.6.4, all versions starting from 15.7 before 15.7.2. Due to the improper filtering of query parameters in the wiki changes page, an attacker can execute arbitrary JavaScript on the self-hosted instances running without strict CSP.

CVSS3: 5.4
1%
Низкий
около 3 лет назад
github логотип
GHSA-hj56-84jw-67h6

Potential Denial-of-Service in bindata

CVSS3: 3.7
0%
Низкий
больше 4 лет назад
github логотип
GHSA-9hhr-gwc7-jcvh

The SSH key upload feature (lib/gitlab_keys.rb) in gitlab-shell before 1.7.3, as used in GitLab 5.0 before 5.4.1 and 6.x before 6.2.3, allows remote authenticated users to execute arbitrary commands via shell metacharacters in the public key.

50%
Средний
больше 3 лет назад
ubuntu логотип
CVE-2023-5332

Patch in third party library Consul requires 'enable-script-checks' to be set to False. This was required to enable a patch by the vendor. Without this setting the patch could be bypassed. This only affects GitLab-EE.

CVSS3: 5.9
0%
Низкий
около 2 лет назад
redhat логотип
CVE-2023-5332

Patch in third party library Consul requires 'enable-script-checks' to be set to False. This was required to enable a patch by the vendor. Without this setting the patch could be bypassed. This only affects GitLab-EE.

CVSS3: 8.1
0%
Низкий
около 2 лет назад
nvd логотип
CVE-2023-5332

Patch in third party library Consul requires 'enable-script-checks' to be set to False. This was required to enable a patch by the vendor. Without this setting the patch could be bypassed. This only affects GitLab-EE.

CVSS3: 5.9
0%
Низкий
около 2 лет назад

Уязвимостей на страницу