Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-11865

Опубликовано: 15 нояб. 2025
Источник: nvd
CVSS3: 4.3
CVSS3: 5.3
EPSS Низкий

Описание

An issue has been discovered in GitLab EE affecting all versions from 18.1 before 18.3.6, 18.4 before 18.4.4, and 18.5 before 18.5.2 that, under certain circumstances, could have allowed an attacker to remove Duo flows of another user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.1.0 (включая) до 18.3.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.4.0 (включая) до 18.4.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.5.0 (включая) до 18.5.2 (исключая)

EPSS

Процентиль: 3%
0.00016
Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

ubuntu логотип

CVE-2025-11865

CVSS3: 4.3
ubuntu
около 1 месяца назад

An issue has been discovered in GitLab EE affecting all versions from 18.1 before 18.3.6, 18.4 before 18.4.4, and 18.5 before 18.5.2 that, under certain circumstances, could have allowed an attacker to remove Duo flows of another user.

debian логотип

CVE-2025-11865

CVSS3: 4.3
debian
около 1 месяца назад

An issue has been discovered in GitLab EE affecting all versions from ...

github логотип

GHSA-5vpg-xw87-4738

CVSS3: 4.3
github
около 1 месяца назад

An issue has been discovered in GitLab EE affecting all versions from 18.1 before 18.3.6, 18.4 before 18.4.4, and 18.5 before 18.5.2 that, under certain circumstances, could have allowed an attacker to remove Duo flows of another user.

fstec логотип

BDU:2025-14458

CVSS3: 4.3
fstec
около 1 месяца назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 3%
0.00016
Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-863