Gitlab
Уязвимости
820
Эксплуатируемые
4
Макс. CVSS
10
Макс. EPSS
0.99731
Распределение по критичности
Критический
50
Высокий
186
Средний
551
Низкий
28
Также сопоставлено как (исходные строки): gitlab
Топ уязвимостей
CVE-2021-22205Обнаружена проблема в GitLab CE/EE, затрагивающая все версии, начиная с 11.9. GitLab неправильно проверял файлы изображений, которые передавались в анализатор файлов, что приводило к удаленному выполнению команд.
CVE-2020-13300GitLab CE/EE версии 13.3 до 13.3.4 был уязвим для изменения области авторизации OAuth без согласия пользователя в середине потока авторизации.
CVE-2019-9174В GitLab Community и Enterprise Edition до версий 11.6.10, 11.7.x до 11.7.6 и 11.8.x до 11.8.1 обнаружена проблема, позволяющая SSRF.
CVE-2018-18843Интеграция Kubernetes в GitLab Enterprise Edition 11.x до 11.2.8, 11.3.x до 11.3.9 и 11.4.x до 11.4.4 имеет SSRF.
CVE-2024-0402Проблема была обнаружена в GitLab CE/EE, затрагивающая все версии с 16.0 до 16.6.6, с 16.7 до 16.7.4 и с 16.8 до 16.8.1, что позволяет аутентифицированному пользователю записывать файлы в произвольные места на сервере GitLab при создании рабочего пространства.
CVE-2022-2884Уязвимость в GitLab CE/EE, затрагивающая все версии с 11.3.4 до 15.1.5, с 15.2 до 15.2.3, с 15.3 до 15.3.1, позволяет аутентифицированному пользователю добиться удаленного выполнения кода через конечную точку API импорта из GitHub.
CVE-2023-7028В GitLab CE/EE была обнаружена проблема, затрагивающая все версии от 16.1 до 16.1.6, 16.2 до 16.2.9, 16.3 до 16.3.7, 16.4 до 16.4.5, 16.5 до 16.5.6, 16.6 до 16.6.4 и 16.7 до 16.7.2, при которой электронные письма для сброса пароля учетной записи пользователя могли доставляться на неподтвержденный адрес электронной почты.
CVE-2023-4008Обнаружена проблема в GitLab CE/EE, затрагивающая все версии, начиная с 15.9 до 16.0.8, все версии, начиная с 16.1 до 16.1.3, все версии, начиная с 16.2 до 16.2.2. Было возможно захватить GitLab Pages с уникальными URL-адресами доменов, если известна добавленная случайная строка.
CVE-2022-2826Проблема была обнаружена в GitLab, затрагивающая все версии, начиная с 10.0 до 12.9.8, все версии, начиная с 12.10 до 12.10.7, все версии, начиная с 13.0 до 13.0.1. TODO
CVE-2022-1162Жестко заданный пароль был установлен для учетных записей, зарегистрированных с использованием провайдера OmniAuth (например, OAuth, LDAP, SAML) в GitLab CE/EE версий 14.7 до 14.7.7, 14.8 до 14.8.5 и 14.9 до 14.9.2, что позволяет злоумышленникам потенциально захватывать учетные записи.
CVE-2022-0735Проблема была обнаружена в GitLab CE/EE, затрагивающая все версии, начиная с 12.10 до 14.6.5, все версии, начиная с 14.7 до 14.7.4, все версии, начиная с 14.8 до 14.8.2. Неавторизованный пользователь смог украсть токены регистрации runner через уязвимость раскрытия информации, используя команды быстрых действий.
CVE-2021-39890Было возможно обойти 2FA для пользователей LDAP и получить доступ к некоторым конкретным страницам с помощью обычной аутентификации в GitLab 14.1.1 и выше.
CVE-2021-22203В GitLab CE/EE обнаружена проблема, затрагивающая все версии, начиная с 13.7.9 до 13.8.7, все версии, начиная с 13.9 до 13.9.5, и все версии, начиная с 13.10 до 13.10.1. Специально созданная страница Wiki позволяла злоумышленникам читать произвольные файлы на сервере.
CVE-2021-22175Когда запросы к внутренней сети для веб-перехватчиков включены, уязвимость подделки запросов на стороне сервера в GitLab, затрагивающая все версии, начиная с 10.5, можно было использовать для неаутентифицированного злоумышленника даже в экземпляре GitLab, где регистрация отключена.
CVE-2020-8114GitLab EE 8.9 и более поздние версии до 12.7.2 имеет небезопасное разрешение.
CVE-2020-8113GitLab 10.7 и более поздние версии до 12.7.2 имеет неправильный контроль доступа.
CVE-2020-13312В версиях GitLab до 13.1.10, 13.2.8 и 13.3.4 была обнаружена уязвимость. Конечная точка GitLab OAuth была уязвима для атак грубой силы через определенный параметр.
CVE-2020-10980GitLab EE/CE версий с 8.0.rc1 по 12.9 уязвим для слепого SSRF в интеграции FogBugz.
CVE-2020-10956GitLab версий с 8.10 по 12.9 уязвим для SSRF в функции импорта заметок проекта.
CVE-2020-10074GitLab с 10.1 по 12.8.1 имеет неправильный контроль доступа. Обнаружен сценарий, в котором учетная запись GitLab может быть захвачена через устаревшую ссылку.
CVE-2019-9756Обнаружена проблема в GitLab Community и Enterprise Edition 10.x (начиная с 10.8) и 11.x до 11.6.10, 11.7.x до 11.7.6 и 11.8.x до 11.8.1. Имеет некорректное управление доступом, другая уязвимость, чем CVE-2019-9732.
CVE-2019-9732Обнаружена проблема в GitLab Community и Enterprise Edition 10.x (начиная с 10.8) и 11.x до 11.6.10, 11.7.x до 11.7.6 и 11.8.x до 11.8.1. Имеет некорректное управление доступом.
CVE-2019-9485Проблема была обнаружена в GitLab Community и Enterprise Edition до 11.6.10, 11.7.x до 11.7.6 и 11.8.x до 11.8.1. Она связана с небезопасными разрешениями.
CVE-2019-9218В GitLab Community и Enterprise Edition до версий 11.6.10, 11.7.x до 11.7.6 и 11.8.x до 11.8.1 обнаружена проблема. Она связана с некорректным контролем доступа (проблема 1 из 5).
CVE-2019-9217В GitLab Community и Enterprise Edition до версий 11.6.10, 11.7.x до 11.7.6 и 11.8.x до 11.8.1 Пользовательский интерфейс имеет искаженное представление критической информации.