Выполнение произвольного кода в GitLab
| Дата публикации: | 22.03.2021 |
| Всего просмотров: | 741 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Gitlab Community Edition
GitLab Enterprise Edition |
| Уязвимые версии: | Gitlab Community Edition версии 13.9.3, 13.9.2, 13.8.5, 13.7.8, 13.9.1, 13.9.0, 13.8.4, 13.7.7, 13.6.7, 13.8.3, 13.8.2, 13.7.6, 13.6.6, 13.8.1, 13.7.5, 13.8.0, 13.7.4, 13.6.5, 13.5.7, 13.7.3, 13.7.2, 13.6.4, 13.5.6, 13.7.1, 13.7.0, 13.6.3, 13.6.2, 13.6.1, 13.6.0, 13.5.5, 13.5.4, 13.5.3, 13.4.7, 13.4.6, 13.3.9, 13.4.5, 13.5.2, 13.5.1, 13.3.8, 13.5.0, 13.4.4, 13.4.3, 13.4.2, 13.3.7, 13.2.10, 13.4.1, 13.4.0, 13.3.6, 13.3.5, 13.2.9, 13.3.4, 13.2.8, 13.3.3, 13.2.7, 13.3.2, 13.3.1, 13.3.0, 13.2.6, 13.2.5, 13.2.4, 13.2.3, 13.2.2, 13.2.1, 13.2.0 GitLab Enterprise Edition версии 13.9.3, 13.9.2, 13.8.5, 13.7.8, 13.9.1, 13.9.0, 13.8.4, 13.7.7, 13.6.7, 13.8.3, 13.8.2, 13.7.6, 13.6.6, 13.8.1, 13.7.5, 13.8.0, 13.7.4, 13.6.5, 13.5.7, 13.7.3, 13.7.2, 13.6.4, 13.5.6, 13.7.1, 13.7.0, 13.6.3, 13.6.2, 13.6.1, 13.6.0, 13.5.5, 13.5.4, 13.5.3, 13.4.7, 13.4.6, 13.3.9, 13.4.5, 13.5.2, 13.5.1, 13.3.8, 13.5.0, 13.4.4, 13.4.3, 13.4.2, 13.3.7, 13.3.6, 13.3.5, 13.2.10, 13.4.0, 13.3.4, 13.2.8, 13.3.3, 13.2.7, 13.3.2, 13.3.1, 13.3.0, 13.2.6, 13.2.5, 13.2.4, 13.2.3, 13.2.2, 13.2.0 |
| Описание: | Выполнение произвольного кода в GitLab |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2021032223 |