Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12400

Опубликовано: 25 сент. 2025
Источник: fstec
CVSS3: 8.7
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)

Вендор

GitLab Inc.

Наименование ПО

Gitlab

Версия ПО

от 14.10 до 18.2.7 (Gitlab)
от 18.3 до 18.3.3 (Gitlab)
от 18.4 до 18.4.1 (Gitlab)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,7)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение возможности перехода по ссылкам, полученным из недоверенных источников;
- использование средств изолированной программной среды для открытия ссылок, полученных из недоверенных источников;
- использование антивирусного программного обеспечения для проверки ссылок, полученных из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).
Использование рекомендаций:
https://about.gitlab.com/releases/2025/09/25/patch-release-gitlab-18-4-1-released/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00074
Низкий

8.7 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-9642

CVSS3: 8.7
nvd
4 месяца назад

An issue has been discovered in GitLab CE/EE affecting all versions from 14.10 before 18.2.7, 18.3 before 18.3.3, and 18.4 before 18.4.1 that could allow an attacker to inject malicious content that may lead to account takeover.

debian логотип

CVE-2025-9642

CVSS3: 8.7
debian
4 месяца назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

github логотип

GHSA-2g5p-9p7q-76jj

CVSS3: 8.7
github
4 месяца назад

An issue has been discovered in GitLab CE/EE affecting all versions from 14.10 before 18.2.7, 18.3 before 18.3.3, and 18.4 before 18.4.1 that could allow an attacker to inject malicious content that may lead to account takeover.

EPSS

Процентиль: 23%
0.00074
Низкий

8.7 High

CVSS3

8.5 High

CVSS2