CWE-535ВариантНеполный
Раскрытие информации через сообщение об ошибке командного интерпретатора
Сообщение об ошибке командного интерпретатора свидетельствует о наличии необработанного исключения в коде веб-приложения. Во многих случаях злоумышленник может воспользоваться условиями, вызывающими эти ошибки, для получения несанкционированного доступа к системе.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2023-1098Была обнаружена уязвимость раскрытия информации в GitLab EE/CE, затрагивающая все версии начиная с 11.5 до 15.8.5, все версии начиная с 15.9 до 15.9.4, все версии начиная с 15.10 до 15.10.1, которая позволит администратору раскрывать пароль из конфигурации зеркала репозитория.
CVE-2022-3375В GitLab была обнаружена проблема, касающаяся всех версий, начиная с 11.10 до 15.8.5, всех версий, начиная с 15.9 до 15.9.4, всех версий, начиная с 15.10 до 15.10.1. Было возможно раскрыть имена веток, когда злоумышленник имеет форк проекта, который был переведен в приватный.