exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5 501

BDU:2022-02052

больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 5.4

EPSS: Низкий

BDU:2022-02051

почти 5 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 4.3

EPSS: Низкий

BDU:2022-02050

больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 4.3

EPSS: Низкий

BDU:2022-02049

больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 5.4

EPSS: Низкий

BDU:2022-02048

больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

CVSS3: 6.5

EPSS: Низкий

BDU:2022-02047

почти 6 лет назад

CVSS3: 6.1

EPSS: Низкий

BDU:2022-01883

больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 7.2

EPSS: Низкий

BDU:2022-01820

почти 4 года назад

Уязвимость программной платформы для совместной работы над кодом GitLab, связанная с установкой предопределённых (hardcoded) паролей для учётных записей, зарегистрированных с использованием провайдера OmniAuth (OAuth, LDAP и SAML), позволяющая нарушителю получить доступ к учетным записям пользователей

CVSS3: 9.1

EPSS: Высокий

BDU:2022-01808

больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректным управлением сеансом, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 4.9

EPSS: Низкий

BDU:2022-01794

больше 4 лет назад

CVSS3: 5.4

EPSS: Низкий

BDU:2022-01793

больше 4 лет назад

Уязвимость инструмента Mermaid программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 5.4

EPSS: Низкий

BDU:2022-01792

больше 4 лет назад

Уязвимость функционала vulnerability report программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 6.5

EPSS: Низкий

BDU:2022-01735

больше 4 лет назад

Уязвимость функционала Webhook программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5

EPSS: Низкий

BDU:2022-01734

больше 4 лет назад

CVSS3: 4.3

EPSS: Низкий

BDU:2022-01733

больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 5.3

EPSS: Низкий

BDU:2022-01732

больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 7.5

EPSS: Низкий

BDU:2021-05750

больше 4 лет назад

Уязвимость реализации конфигурации интеграции Datadog программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю проводить межсайтовые сценарные атаки

CVSS3: 7.7

EPSS: Низкий

BDU:2021-05738

больше 4 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольные команды

CVSS3: 10

EPSS: Критический

GHSA-xcgm-v273-44cr

больше 2 лет назад

Patch in third party library Consul requires 'enable-script-checks' to be set to False. This was required to enable a patch by the vendor. Without this setting the patch could be bypassed. This only affects GitLab-EE.

CVSS3: 5.9

EPSS: Низкий

GHSA-x3fv-8jf3-r4h2

почти 4 года назад

The repository import feature in gitlab-shell before 1.7.4, as used in GitLab, allows remote authenticated users to execute arbitrary commands via the import URL.

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2022-02052 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 5.4	0% Низкий	больше 4 лет назад
BDU:2022-02051 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным	CVSS3: 4.3	0% Низкий	почти 5 лет назад
BDU:2022-02050 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 4.3	0% Низкий	больше 4 лет назад
BDU:2022-02049 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 5.4	0% Низкий	больше 4 лет назад
BDU:2022-02048 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность	CVSS3: 6.5	0% Низкий	больше 4 лет назад
BDU:2022-02047 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 6.1	0% Низкий	почти 6 лет назад
BDU:2022-01883 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 7.2	0% Низкий	больше 4 лет назад
BDU:2022-01820 Уязвимость программной платформы для совместной работы над кодом GitLab, связанная с установкой предопределённых (hardcoded) паролей для учётных записей, зарегистрированных с использованием провайдера OmniAuth (OAuth, LDAP и SAML), позволяющая нарушителю получить доступ к учетным записям пользователей	CVSS3: 9.1	89% Высокий	почти 4 года назад
BDU:2022-01808 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректным управлением сеансом, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 4.9	0% Низкий	больше 4 лет назад
BDU:2022-01794 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 5.4	0% Низкий	больше 4 лет назад
BDU:2022-01793 Уязвимость инструмента Mermaid программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 5.4	2% Низкий	больше 4 лет назад
BDU:2022-01792 Уязвимость функционала vulnerability report программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ к конфиденциальным данным	CVSS3: 6.5	0% Низкий	больше 4 лет назад
BDU:2022-01735 Уязвимость функционала Webhook программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	0% Низкий	больше 4 лет назад
BDU:2022-01734 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 4.3	0% Низкий	больше 4 лет назад
BDU:2022-01733 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным	CVSS3: 5.3	0% Низкий	больше 4 лет назад
BDU:2022-01732 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к конфиденциальным данным	CVSS3: 7.5	0% Низкий	больше 4 лет назад
BDU:2021-05750 Уязвимость реализации конфигурации интеграции Datadog программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю проводить межсайтовые сценарные атаки	CVSS3: 7.7	0% Низкий	больше 4 лет назад
BDU:2021-05738 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольные команды	CVSS3: 10	94% Критический	больше 4 лет назад
GHSA-xcgm-v273-44cr Patch in third party library Consul requires 'enable-script-checks' to be set to False. This was required to enable a patch by the vendor. Without this setting the patch could be bypassed. This only affects GitLab-EE.	CVSS3: 5.9	0% Низкий	больше 2 лет назад
GHSA-x3fv-8jf3-r4h2 The repository import feature in gitlab-shell before 1.7.4, as used in GitLab, allows remote authenticated users to execute arbitrary commands via the import URL.		0% Низкий	почти 4 года назад

Уязвимостей на страницу