Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-11702

Опубликовано: 29 окт. 2025
Источник: nvd
CVSS3: 8.5
CVSS3: 8.8
EPSS Низкий

Описание

GitLab has remediated an issue in EE affecting all versions from 17.1 before 18.3.5, 18.4 before 18.4.3, and 18.5 before 18.5.1 that could have allowed an authenticated attacker with specific permissions to hijack project runners from other projects.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.1.0 (включая) до 18.3.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.4.0 (включая) до 18.4.3 (исключая)
cpe:2.3:a:gitlab:gitlab:18.5.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 3%
0.00016
Низкий

8.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-862

Связанные уязвимости

ubuntu логотип

CVE-2025-11702

CVSS3: 8.5
ubuntu
3 месяца назад

GitLab has remediated an issue in EE affecting all versions from 17.1 before 18.3.5, 18.4 before 18.4.3, and 18.5 before 18.5.1 that could have allowed an authenticated attacker with specific permissions to hijack project runners from other projects.

debian логотип

CVE-2025-11702

CVSS3: 8.5
debian
3 месяца назад

GitLab has remediated an issue in EE affecting all versions from 17.1 ...

github логотип

GHSA-9hv7-pg48-7596

CVSS3: 8.5
github
3 месяца назад

GitLab has remediated an issue in EE affecting all versions from 17.1 before 18.3.5, 18.4 before 18.4.3, and 18.5 before 18.5.1 that could have allowed an authenticated attacker with specific permissions to hijack project runners from other projects.

fstec логотип

BDU:2025-13579

CVSS3: 8.5
fstec
4 месяца назад

Уязвимость прикладного программного интерфейса программной платформы на базе git для совместной работы над кодом GitLab EE, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к агентам из другого проекта

EPSS

Процентиль: 3%
0.00016
Низкий

8.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-862