Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-1042

Опубликовано: 12 фев. 2025
Источник: nvd
CVSS3: 4.9
CVSS3: 7.5
EPSS Низкий

Описание

An insecure direct object reference vulnerability in GitLab EE affecting all versions from 15.7 prior to 17.6.5, 17.7 prior to 17.7.4, and 17.8 prior to 17.8.2 allows an attacker to view repositories in an unauthorized way.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 15.7.0 (включая) до 17.6.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.7.0 (включая) до 17.7.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.8.0 (включая) до 17.8.2 (исключая)

EPSS

Процентиль: 18%
0.00056
Низкий

4.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-552

Связанные уязвимости

ubuntu логотип

CVE-2025-1042

CVSS3: 4.9
ubuntu
10 месяцев назад

An insecure direct object reference vulnerability in GitLab EE affecting all versions from 15.7 prior to 17.6.5, 17.7 prior to 17.7.4, and 17.8 prior to 17.8.2 allows an attacker to view repositories in an unauthorized way.

debian логотип

CVE-2025-1042

CVSS3: 4.9
debian
10 месяцев назад

An insecure direct object reference vulnerability in GitLab EE affecti ...

github логотип

GHSA-f73r-7g7h-494m

CVSS3: 4.9
github
10 месяцев назад

An insecure direct object reference vulnerability in GitLab EE affecting all versions from 15.7 prior to 17.6.5, 17.7 prior to 17.7.4, and 17.8 prior to 17.8.2 allows an attacker to view repositories in an unauthorized way.

fstec логотип

BDU:2025-02769

CVSS3: 4.9
fstec
10 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 18%
0.00056
Низкий

4.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-552