Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-0605

Опубликовано: 22 мая 2025
Источник: nvd
CVSS3: 4.6
CVSS3: 4.3
EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions from 16.8 before 17.10.7, 17.11 before 17.11.3, and 18.0 before 18.0.1. Group access controls could allow certain users to bypass two-factor authentication requirements.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 16.8.0 (включая) до 17.10.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.8.0 (включая) до 17.10.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.11.0 (включая) до 17.11.3 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.11.0 (включая) до 17.11.3 (исключая)
cpe:2.3:a:gitlab:gitlab:18.0.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:18.0.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 6%
0.00027
Низкий

4.6 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-1390
CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2025-0605

CVSS3: 4.6
ubuntu
27 дней назад

An issue has been discovered in GitLab CE/EE affecting all versions from 16.8 before 17.10.7, 17.11 before 17.11.3, and 18.0 before 18.0.1. Group access controls could allow certain users to bypass two-factor authentication requirements.

debian логотип

CVE-2025-0605

CVSS3: 4.6
debian
27 дней назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

github логотип

GHSA-v9g5-36x8-7xmx

CVSS3: 4.6
github
27 дней назад

An issue has been discovered in GitLab CE/EE affecting all versions from 16.8 before 17.10.7, 17.11 before 17.11.3, and 18.0 before 18.0.1. Group access controls could allow certain users to bypass two-factor authentication requirements.

EPSS

Процентиль: 6%
0.00027
Низкий

4.6 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-1390
CWE-287