Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-0549

Опубликовано: 09 мая 2025
Источник: nvd
CVSS3: 6.8
EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions starting from 17.3 prior to 17.9.8, from 17.10 prior to 17.10.6, and from 17.11 prior to 17.11.2. A security vulnerability allows attackers to bypass Device OAuth flow protections, enabling authorization form submission through minimal user interaction.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.3.0 (включая) до 17.9.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.3.0 (включая) до 17.9.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.10.0 (включая) до 17.10.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.10.0 (включая) до 17.10.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.11.0 (включая) до 17.11.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.11.0 (включая) до 17.11.2 (исключая)

EPSS

Процентиль: 1%
0.00013
Низкий

6.8 Medium

CVSS3

Дефекты

CWE-288

Связанные уязвимости

ubuntu логотип

CVE-2025-0549

CVSS3: 6.8
ubuntu
3 месяца назад

An issue has been discovered in GitLab CE/EE affecting all versions starting from 17.3 prior to 17.9.8, from 17.10 prior to 17.10.6, and from 17.11 prior to 17.11.2. A security vulnerability allows attackers to bypass Device OAuth flow protections, enabling authorization form submission through minimal user interaction.

debian логотип

CVE-2025-0549

CVSS3: 6.8
debian
3 месяца назад

An issue has been discovered in GitLab CE/EE affecting all versions st ...

github логотип

GHSA-q8cg-g95p-qfr2

CVSS3: 6.8
github
3 месяца назад

An issue has been discovered in GitLab CE/EE affecting all versions starting from 17.3 prior to 17.9.8, from 17.10 prior to 17.10.6, and from 17.11 prior to 17.11.2. A security vulnerability allows attackers to bypass Device OAuth flow protections, enabling authorization form submission through minimal user interaction.

fstec логотип

BDU:2025-05740

CVSS3: 6.8
fstec
3 месяца назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 1%
0.00013
Низкий

6.8 Medium

CVSS3

Дефекты

CWE-288