Количество 5 501
Количество 5 501
BDU:2025-01780
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-01577
Уязвимость конфигурации JWT OmniAuth provider программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2025-01576
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку
BDU:2025-00739
Уязвимость компонента GraphQL Query Handler программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2025-00500
Уязвимость компонента Public Project Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ к защищаемой информации
BDU:2025-00483
Уязвимость компонента Wiki History Diff программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-00482
Уязвимость компонента GraphQL Mutation Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-00481
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00480
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю проводить фишинг-атаки
BDU:2025-00479
Уязвимость компонента Session Token Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-00478
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
BDU:2025-00477
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
BDU:2025-00323
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с неправильным управлением действиями пользователя, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-00322
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-00032
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой служебных данных, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2024-11289
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE , связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-11288
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE , связанная с раскрытием информации при передаче данных, позволяющая нарушителю получить несанкционированных доступ к защищенной информации
BDU:2024-10987
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неверным сроком действия сеанса, позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации
BDU:2024-10983
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-10981
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неэффективной алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2025-01780 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 9.6 | 0% Низкий | около 1 года назад |
| BDU:2025-01577 Уязвимость конфигурации JWT OmniAuth provider программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) | CVSS3: 6.4 | 0% Низкий | около 2 лет назад |
| BDU:2025-01576 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку | CVSS3: 2.6 | 0% Низкий | больше 2 лет назад |
| BDU:2025-00739 Уязвимость компонента GraphQL Query Handler программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, позволяющая нарушителю получить доступ к конфиденциальной информации | CVSS3: 5.3 | 0% Низкий | больше 1 года назад |
| BDU:2025-00500 Уязвимость компонента Public Project Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ к защищаемой информации | CVSS3: 5.3 | 0% Низкий | больше 1 года назад |
| BDU:2025-00483 Уязвимость компонента Wiki History Diff программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 3.1 | 0% Низкий | больше 1 года назад |
| BDU:2025-00482 Уязвимость компонента GraphQL Mutation Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4 | 0% Низкий | больше 1 года назад |
| BDU:2025-00481 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 6.4 | 0% Низкий | больше 1 года назад |
| BDU:2025-00480 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю проводить фишинг-атаки | CVSS3: 6.4 | 0% Низкий | больше 1 года назад |
| BDU:2025-00479 Уязвимость компонента Session Token Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 6.7 | 0% Низкий | больше 1 года назад |
| BDU:2025-00478 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку | CVSS3: 5.4 | 0% Низкий | больше 1 года назад |
| BDU:2025-00477 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код | CVSS3: 5.4 | 1% Низкий | больше 1 года назад |
| BDU:2025-00323 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с неправильным управлением действиями пользователя, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.2 | 0% Низкий | около 1 года назад |
| BDU:2025-00322 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4.3 | 0% Низкий | около 1 года назад |
| BDU:2025-00032 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой служебных данных, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации | CVSS3: 3.7 | 0% Низкий | около 3 лет назад |
| BDU:2024-11289 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE , связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 2% Низкий | больше 1 года назад |
| BDU:2024-11288 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE , связанная с раскрытием информации при передаче данных, позволяющая нарушителю получить несанкционированных доступ к защищенной информации | CVSS3: 7.5 | 0% Низкий | больше 1 года назад |
| BDU:2024-10987 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неверным сроком действия сеанса, позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации | CVSS3: 4.2 | 0% Низкий | больше 1 года назад |
| BDU:2024-10983 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 6.5 | 0% Низкий | больше 1 года назад |
| BDU:2024-10981 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неэффективной алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4.3 | 0% Низкий | больше 1 года назад |
Уязвимостей на страницу