Gitlab
Уязвимости
1378
Эксплуатируемые
4
Макс. CVSS
10
Макс. EPSS
0.99731
Распределение по критичности
Критический
60
Высокий
329
Средний
921
Низкий
65
Также сопоставлено как (исходные строки): gitlab
Топ уязвимостей
CVE-2021-22205Обнаружена проблема в GitLab CE/EE, затрагивающая все версии, начиная с 11.9. GitLab неправильно проверял файлы изображений, которые передавались в анализатор файлов, что приводило к удаленному выполнению команд.
CVE-2020-13300GitLab CE/EE версии 13.3 до 13.3.4 был уязвим для изменения области авторизации OAuth без согласия пользователя в середине потока авторизации.
CVE-2019-9174В GitLab Community и Enterprise Edition до версий 11.6.10, 11.7.x до 11.7.6 и 11.8.x до 11.8.1 обнаружена проблема, позволяющая SSRF.
CVE-2018-18843Интеграция Kubernetes в GitLab Enterprise Edition 11.x до 11.2.8, 11.3.x до 11.3.9 и 11.4.x до 11.4.4 имеет SSRF.
CVE-2025-5121В GitLab CE/EE была обнаружена проблема, затрагивающая все версии с 17.11 до 17.11 и 18.0 до 18.0.2. Отсутствующая проверка разрешений, возможно, позволила применять системы соблюдения к проектам, не входящим в группу системы соблюдения.
CVE-2024-6678В GitLab CE/EE обнаружена проблема, затрагивающая все версии, начиная с 8.14 до 17.1.7, начиная с 17.2 до 17.2.5 и начиная с 17.3 до 17.3.2, которая позволяет злоумышленнику запускать конвейер от имени произвольного пользователя при определенных обстоятельствах.
CVE-2024-0402Проблема была обнаружена в GitLab CE/EE, затрагивающая все версии с 16.0 до 16.6.6, с 16.7 до 16.7.4 и с 16.8 до 16.8.1, что позволяет аутентифицированному пользователю записывать файлы в произвольные места на сервере GitLab при создании рабочего пространства.
CVE-2022-2992Уязвимость в GitLab CE/EE, затрагивающая все версии с 11.10 до 15.1.6, с 15.2 по 15.2.4, с 15.3 по 15.3.2, позволяет аутентифицированному пользователю добиться удаленного выполнения кода через конечную точку API импорта из GitHub.
CVE-2022-2884Уязвимость в GitLab CE/EE, затрагивающая все версии с 11.3.4 до 15.1.5, с 15.2 до 15.2.3, с 15.3 до 15.3.1, позволяет аутентифицированному пользователю добиться удаленного выполнения кода через конечную точку API импорта из GitHub.
CVE-2024-6385Проблема была обнаружена в GitLab CE/EE, затрагивающая все версии, начиная с 15.8 до 16.11.6, начиная с 17.0 до 17.0.4 и начиная с 17.1 до 17.1.2, что позволяет злоумышленнику запускать конвейер от имени другого пользователя при определенных обстоятельствах.
CVE-2023-7028В GitLab CE/EE была обнаружена проблема, затрагивающая все версии от 16.1 до 16.1.6, 16.2 до 16.2.9, 16.3 до 16.3.7, 16.4 до 16.4.5, 16.5 до 16.5.6, 16.6 до 16.6.4 и 16.7 до 16.7.2, при которой электронные письма для сброса пароля учетной записи пользователя могли доставляться на неподтвержденный адрес электронной почты.
CVE-2023-5009В GitLab EE обнаружена проблема, затрагивающая все версии начиная с 13.12 до 16.2.7, все версии начиная с 16.3 до 16.3.4. Было возможно для злоумышленника запустить задания конвейера от имени произвольного пользователя через запланированные политики сканирования безопасности [1].
Источники:
- [1] https://gitlab.com/gitlab-org/gitlab/-/issues/425304
- [2] https://hackerone.com/reports/2147126
CVE-2023-4008Обнаружена проблема в GitLab CE/EE, затрагивающая все версии, начиная с 15.9 до 16.0.8, все версии, начиная с 16.1 до 16.1.3, все версии, начиная с 16.2 до 16.2.2. Было возможно захватить GitLab Pages с уникальными URL-адресами доменов, если известна добавленная случайная строка.
CVE-2023-1708Проблема была выявлена в GitLab CE/EE, затрагивающая все версии от 1.0 до 15.8.5, 15.9 до 15.9.4 и 15.10 до 15.10.1, где нечитаемые символы копируются из буфера обмена, позволяя выполнять неожиданные команды на компьютере жертвы.
CVE-2022-2826Проблема была обнаружена в GitLab, затрагивающая все версии, начиная с 10.0 до 12.9.8, все версии, начиная с 12.10 до 12.10.7, все версии, начиная с 13.0 до 13.0.1. TODO
CVE-2022-1162Жестко заданный пароль был установлен для учетных записей, зарегистрированных с использованием провайдера OmniAuth (например, OAuth, LDAP, SAML) в GitLab CE/EE версий 14.7 до 14.7.7, 14.8 до 14.8.5 и 14.9 до 14.9.2, что позволяет злоумышленникам потенциально захватывать учетные записи.
CVE-2022-0735Проблема была обнаружена в GitLab CE/EE, затрагивающая все версии, начиная с 12.10 до 14.6.5, все версии, начиная с 14.7 до 14.7.4, все версии, начиная с 14.8 до 14.8.2. Неавторизованный пользователь смог украсть токены регистрации runner через уязвимость раскрытия информации, используя команды быстрых действий.
CVE-2021-39890Было возможно обойти 2FA для пользователей LDAP и получить доступ к некоторым конкретным страницам с помощью обычной аутентификации в GitLab 14.1.1 и выше.
CVE-2021-22203В GitLab CE/EE обнаружена проблема, затрагивающая все версии, начиная с 13.7.9 до 13.8.7, все версии, начиная с 13.9 до 13.9.5, и все версии, начиная с 13.10 до 13.10.1. Специально созданная страница Wiki позволяла злоумышленникам читать произвольные файлы на сервере.
CVE-2021-22175Когда запросы к внутренней сети для веб-перехватчиков включены, уязвимость подделки запросов на стороне сервера в GitLab, затрагивающая все версии, начиная с 10.5, можно было использовать для неаутентифицированного злоумышленника даже в экземпляре GitLab, где регистрация отключена.
CVE-2020-8114GitLab EE 8.9 и более поздние версии до 12.7.2 имеет небезопасное разрешение.
CVE-2020-8113GitLab 10.7 и более поздние версии до 12.7.2 имеет неправильный контроль доступа.
CVE-2020-13312В версиях GitLab до 13.1.10, 13.2.8 и 13.3.4 была обнаружена уязвимость. Конечная точка GitLab OAuth была уязвима для атак грубой силы через определенный параметр.
CVE-2020-10980GitLab EE/CE версий с 8.0.rc1 по 12.9 уязвим для слепого SSRF в интеграции FogBugz.
CVE-2020-10956GitLab версий с 8.10 по 12.9 уязвим для SSRF в функции импорта заметок проекта.