CVE-2025-0993

Опубликовано: 22 мая 2025

Источник: nvd

CVSS3: 7.5

CVSS3: 6.5

EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions before 17.10.7, 17.11 before 17.11.3, and 18.0 before 18.0.1. This could allow an authenticated attacker to cause a denial of service condition by exhausting server resources.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/516927
Broken Link
https://hackerone.com/reports/2967771
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия до 17.10.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия до 17.10.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.11.0 (включая) до 17.11.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.11.0 (включая) до 17.11.3 (исключая)

cpe:2.3:a:gitlab:gitlab:18.0.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:18.0.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 9%

0.00036

Низкий

7.5 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-770

Связанные уязвимости

CVE-2025-0993

CVSS3: 7.5

ubuntu

27 дней назад

CVE-2025-0993

CVSS3: 7.5

debian

27 дней назад

An issue has been discovered in GitLab CE/EE affecting all versions be ...

GHSA-g93f-rhw4-8mj3

CVSS3: 7.5

github

27 дней назад

BDU:2025-06006

CVSS3: 7.5

fstec

29 дней назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с распределением ресурсов без ограничений или регулирования, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 9%

0.00036

Низкий

7.5 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-770