Дата публикации: | 09.01.2021 |
Всего просмотров: | 1031 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 4 |
CVSSv3.1 рейтинг: | 7 [CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 6.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C] 4.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C] 4.7 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N/E:U/RL:O/RC:C] |
CVE ID: |
CVE-2019-3881 CVE-2020-8286 CVE-2020-8285 CVE-2020-8284 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие важных данных Повышение привилегий Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
GitLab Enterprise Edition
Gitlab Community Edition |
Уязвимые версии: | GitLab Enterprise Edition версии 13.7.2, 13.6.4, 13.5.6, 13.7.1, 13.7.0, 13.6.3, 13.6.2, 13.6.1, 13.6.0, 13.5.5, 13.5.4, 13.5.3, 13.4.7, 13.4.6, 13.3.9, 13.4.5, 13.5.2, 13.5.1, 13.3.8, 13.5.0, 13.4.4, 13.4.3, 13.4.2, 13.3.7, 13.3.6, 13.3.5, 13.2.10, 13.4.0, 13.3.4, 13.2.8, 13.1.10, 13.3.3, 13.2.7, 13.1.9, 13.3.2, 13.3.1, 13.3.0, 13.2.6, 13.2.5, 13.1.8, 13.1.7, 13.0.14, 13.0.13, 13.2.4, 13.2.3, 13.1.6, 13.0.12, 13.0.11, 13.2.2, 13.1.5, 13.2.0, 13.1.0, 13.0.10, 13.1.3, 13.0.9, 13.1.2, 13.0.8, 13.0.7, 13.1.1, 13.0.6, 13.0.4, 13.0.3, 13.0.1, 13.0.0 Gitlab Community Edition версии 13.7.2, 13.6.4, 13.5.6, 13.7.1, 13.7.0, 13.6.3, 13.6.2, 13.6.1, 13.6.0, 13.5.5, 13.5.4, 13.5.3, 13.4.7, 13.4.6, 13.3.9, 13.4.5, 13.5.2, 13.5.1, 13.3.8, 13.5.0, 13.4.4, 13.4.3, 13.4.2, 13.3.7, 13.2.10, 13.4.1, 13.4.0, 13.3.6, 13.3.5, 13.2.9, 13.1.11, 13.3.4, 13.2.8, 13.1.10, 13.3.3, 13.2.7, 13.1.9, 13.3.2, 13.3.1, 13.3.0, 13.2.6, 13.1.8, 13.0.14, 13.2.5, 13.1.7, 13.0.13, 13.2.4, 13.2.3, 13.1.6, 13.0.12, 13.2.2, 13.2.1, 13.1.5, 13.2.0, 13.1.4, 13.0.10, 13.1.3, 13.0.9, 13.0.8, 13.1.2, 13.0.7, 13.1.1, 13.1.0, 13.0.6, 13.0.5, 13.0.4, 13.0.3, 13.0.2, 13.0.1, 13.0.0 |
Описание: | Обновление безопасности GitLab security для bundler and curl |
URL производителя: |
https://about.gitlab.com/ |
Решение: | Установите исправление с сайта производителя. |
Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2021010812 |