CVE-2025-0811

Опубликовано: 27 мар. 2025

Источник: nvd

CVSS3: 8.7

CVSS3: 5.4

EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions from 17.7 before 17.8.6, 17.9 before 17.9.3, and 17.10 before 17.10.1. Improper rendering of certain file types leads to cross-site scripting.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/515566
Exploit
Issue Tracking
https://hackerone.com/reports/2961854
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.7.0 (включая) до 17.8.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.7.0 (включая) до 17.8.6 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.9.0 (включая) до 17.9.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.9.0 (включая) до 17.9.3 (исключая)

cpe:2.3:a:gitlab:gitlab:17.10.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:17.10.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 37%

0.00159

Низкий

8.7 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-0811

CVSS3: 8.7

ubuntu

10 месяцев назад

CVE-2025-0811

CVSS3: 8.7

debian

10 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

GHSA-qvvw-3v9r-73ph

CVSS3: 8.7

github

10 месяцев назад

BDU:2025-03518

CVSS3: 8.7

fstec

11 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 37%

0.00159

Низкий

8.7 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79