CVE-2025-0765

Опубликовано: 24 июл. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions from 17.9 before 18.0.5, 18.1 before 18.1.3, and 18.2 before 18.2.1 that could have allowed an unauthorized user to access custom service desk email addresses.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/515381
Broken Link
https://hackerone.com/reports/2956315
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.9.0 (включая) до 18.0.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.9.0 (включая) до 18.0.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 18.1.0 (включая) до 18.1.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 18.1.0 (включая) до 18.1.3 (исключая)

cpe:2.3:a:gitlab:gitlab:18.2:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:18.2:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 3%

0.00015

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-0765

CVSS3: 4.3

ubuntu

7 месяцев назад

CVE-2025-0765

CVSS3: 4.3

debian

7 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

GHSA-hv89-cw42-xpf3

CVSS3: 4.3

github

7 месяцев назад

BDU:2025-09115

CVSS3: 4.3

fstec

7 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 3%

0.00015

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863