Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05792

Опубликовано: 06 янв. 2025
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость компонента Background Job Handler программной платформы на базе git для совместной работы над кодом GitLab связана с недостаточным выделением памяти для операции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать сбой в работе программы

Вендор

GitLab Inc.

Наименование ПО

Gitlab

Версия ПО

от 17.6 до 17.6.3 (Gitlab)
от 17.7 до 17.7.1 (Gitlab)
от 15.0 до 17.5.5 (Gitlab)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.
Использование рекомендаций:
https://gitlab.com/gitlab-org/gitlab/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00029
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-0290

CVSS3: 4.3
ubuntu
5 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions starting from 15.0 prior to 17.5.5, from 17.6 prior to 17.6.3, and from 17.7 prior to 17.7.1. Under certain conditions, processing of CI artifacts metadata could cause background jobs to become unresponsive.

nvd логотип

CVE-2025-0290

CVSS3: 4.3
nvd
5 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions starting from 15.0 prior to 17.5.5, from 17.6 prior to 17.6.3, and from 17.7 prior to 17.7.1. Under certain conditions, processing of CI artifacts metadata could cause background jobs to become unresponsive.

debian логотип

CVE-2025-0290

CVSS3: 4.3
debian
5 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions st ...

github логотип

GHSA-j6mm-pjh3-2fh5

CVSS3: 4.3
github
5 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions starting from 15.0 prior to 17.5.5, from 17.6 prior to 17.6.3, and from 17.7 prior to 17.7.1. Under certain conditions, processing of CI artifacts metadata could cause background jobs to become unresponsive.

EPSS

Процентиль: 6%
0.00029
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2