GitLab исправил проблему в GitLab CE/EE, затрагивающую все версии от 16.9.6 до 18.8.9, 18.9 до 18.9.5 и 18.10 до 18.10.3, что могло бы позв…
GitLab исправил проблему в GitLab CE/EE, затрагивающую все версии от 16.9.6 до 18.8.9, 18.9 до 18.9.5 и 18.10 до 18.10.3, что могло бы позволить аутентифицированному пользователю вызывать непреднамеренные методы работы с серверной стороны через подключения к веб-сокету из-за неправильного контроля доступа.
Программный продукт предоставляет API или аналогичный интерфейс для взаимодействия с внешними субъектами, однако интерфейс включает опасный метод или функцию, которые не имеют надлежащих ограничений.
https://cwe.mitre.org/data/definitions/749.html →Открыть в коллекции CWE →Злоумышленник через ранее установленное вредоносное приложение внедряет код в контекст веб-страницы, отображаемой компонентом WebView. С помощью внедрённого кода злоумышленник способен манипулировать DOM-деревом и cookie-файлами страницы, раскрывать конфиденциальную информацию и запускать атаки на веб-приложение изнутри веб-страницы.
https://capec.mitre.org/data/definitions/500.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| Отслеживается | ||
| gitlab | Отслеживается | |
| gitlab | * | Отслеживается |
| gitlab | * | Отслеживается |