GitLab исправил проблему в GitLab EE, затрагивающую все версии с 18.4 до 18.4.3 и 18.5 до 18.5.1, что при определенных условиях могло бы по…
GitLab исправил проблему в GitLab EE, затрагивающую все версии с 18.4 до 18.4.3 и 18.5 до 18.5.1, что при определенных условиях могло бы позволить аутентифицированным пользователям получить несанкционированный доступ к проекту, используя рабочий процесс одобрения запроса доступа.
Слабости в данной категории выявляют ряд основных проблем, которые часто позволяют злоумышленникам манипулировать бизнес-логикой приложения. Ошибки бизнес-логики могут быть разрушительными для всего приложения. Их сложно обнаружить автоматически, поскольку они, как правило, связаны с легитимным использованием функциональности приложения. Вместе с тем многие ошибки бизнес-логики демонстрируют закономерности, схожие с хорошо известными слабостями реализации и проектирования.
https://cwe.mitre.org/data/definitions/840.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| gitlab | Отслеживается | |
| gitlab | * | Отслеживается |