Уязвимости GitLab: CVE, БДУ ФСТЭК и мониторинг

Name: Уязвимости GitLab — БДУ ФСТЭК
Creator: ФСТЭК России
License: https://bdu.fstec.ru/

Уязвимости GitLab из реестра БДУ ФСТЭК: 369 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

369уязвимостей в БДУ

Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости GitLab из БДУ ФСТЭК

Последняя уязвимость: 23 марта 2026 г.·Проверено: 5 апреля 2026 г.

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 369.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольные команды

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, вызванная возможностью отправки письма с кодом для сброса пароля на неподтверждённые email-адреса, позволяющая нару

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю получить доступ к конфиденциальным

Уязвимость компонента CI Lint API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю осуществить SSRF-атаку

Уязвимость функции импорта из GitHub программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю выполнить произвольный код

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить не

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю выполнить произвольн

Уязвимость программной платформы для совместной работы над кодом GitLab, связанная с установкой предопределённых (hardcoded) паролей для учётных записей, зарегистрированных с использованием провайдера

Все 369 уязвимостей GitLab в реестре Подключить мониторинг уязвимостей

Почему важно отслеживать уязвимости GitLab

GitLab CE/EE — платформа DevOps, содержащая исходный код, CI/CD-пайплайны, секреты и ключи развёртывания. Компрометация GitLab даёт доступ ко всей кодовой базе и инфраструктуре деплоя. Типовые CVE: RCE через обработку Markdown, SSRF через webhook-интеграции, обход авторизации через API. GitLab выпускает ежемесячные security releases. Среди уязвимостей GitLab в БДУ ФСТЭК — 15 с KEV-статусом (подтверждённая эксплуатация). Для организаций, размещающих GitLab on-premise, мониторинг CVE критичен: устаревший GitLab на периметре — прямой вектор проникновения в инфраструктуру разработки.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

Реестр БДУ ФСТЭК

Полный поиск по уязвимостям GitLab

Калькулятор CVSS v4.0

Рассчитайте критичность уязвимости

Приказ ФСТЭК №117

SLA на устранение и требования к мониторингу

Модуль БДУ ФСТЭК

Автоматический мониторинг уязвимостей GitLab в SGRC

Автоматизируйте мониторинг уязвимостей GitLab

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.