GitLab устранил проблему в GitLab EE, затрагивающую все версии с 18.6 до 18.8.7, 18.9 до 18.9.3 и 18.10 до 18.10.1, которая при определенных условиях могла позволить аутентифицированному пользователю с ролью Планировщика просматривать метаданные и атрибуты категории безопасности в конфигурации групповой безопасности из-за неправильного управления доступом.
Показать оригинальное описание (EN)
GitLab has remediated an issue in GitLab EE affecting all versions from 18.6 before 18.8.7, 18.9 before 18.9.3, and 18.10 before 18.10.1 that under certain conditions could have allowed an authenticated user with Planner role to view security category metadata and attributes in group security configuration due to improper access control
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1