GHSA-wjcq-cqhf-f7rm

Опубликовано: 12 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.7

Описание

An issue has been discovered in GitLab CE/EE affecting all versions starting with 18.0 before 18.0.2. Under certain conditions html injection in new search page could lead to account takeover.

Ссылки

EPSS

Процентиль: 3%

0.00018

Низкий

8.7 High

CVSS3

CVE ID

CVE-2025-4278

Дефекты

CWE-80

Связанные уязвимости

CVE-2025-4278

CVSS3: 8.7

ubuntu

10 дней назад

An issue has been discovered in GitLab CE/EE affecting all versions starting with 18.0 before 18.0.2. Under certain conditions html injection in new search page could lead to account takeover.

CVE-2025-4278

CVSS3: 8.7

nvd

10 дней назад

An issue has been discovered in GitLab CE/EE affecting all versions starting with 18.0 before 18.0.2. Under certain conditions html injection in new search page could lead to account takeover.

CVE-2025-4278

CVSS3: 8.7

debian

10 дней назад

An issue has been discovered in GitLab CE/EE affecting all versions st ...

BDU:2025-06829

CVSS3: 8.7

fstec

12 дней назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к аккаунту пользователя

EPSS

Процентиль: 3%

0.00018

Низкий

8.7 High

CVSS3

CVE ID

CVE-2025-4278

Дефекты

CWE-80