BDU:2025-11451

Опубликовано: 10 сент. 2025

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE связана с исчерпанием ресурсов памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать перезагрузку устройства или отказ в обслуживании

Вендор

GitLab Inc.

Наименование ПО

Gitlab

Версия ПО

от 18.2 до 18.2.6 (Gitlab)

от 18.3 до 18.3.2 (Gitlab)

от 15.0 до 18.1.6 (Gitlab)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://about.gitlab.com/releases/2025/09/10/patch-release-gitlab-18-3-2-released/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-1250
CVE

EPSS

Процентиль: 20%

0.00064

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2025-1250

CVSS3: 6.5

nvd

5 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions from 15.0 before 18.1.6, 18.2 before 18.2.6, and 18.3 before 18.3.2 that could have allowed an authenticated user to stall background job processing by sending specially crafted commit messages, merge request descriptions, or notes.

CVE-2025-1250

CVSS3: 6.5

debian

5 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

GHSA-mmm6-54w9-rfq2

CVSS3: 6.5

github

5 месяцев назад

EPSS

Процентиль: 20%

0.00064

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2