Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-12653

Опубликовано: 26 нояб. 2025
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 18.3 before 18.4.5, 18.5 before 18.5.3, and 18.6 before 18.6.1 that under specific conditions could have allowed an unauthenticated user to join arbitrary organizations by changing headers on some requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 18.3.0 (включая) до 18.4.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.3.0 (включая) до 18.4.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 18.5.0 (включая) до 18.5.3 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.5.0 (включая) до 18.5.3 (исключая)
cpe:2.3:a:gitlab:gitlab:18.6.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:18.6.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 16%
0.00051
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-290

Связанные уязвимости

debian логотип

CVE-2025-12653

CVSS3: 6.5
debian
2 месяца назад

GitLab has remediated an issue in GitLab CE/EE affecting all versions ...

github логотип

GHSA-2v4g-65gf-w58f

CVSS3: 6.5
github
2 месяца назад

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 18.3 before 18.4.5, 18.5 before 18.5.3, and 18.6 before 18.6.1 that under specific conditions could have allowed an unauthenticated user to join arbitrary organizations by changing headers on some requests.

fstec логотип

BDU:2025-16470

CVSS3: 6.5
fstec
2 месяца назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю присоединиться к произвольным организациям

EPSS

Процентиль: 16%
0.00051
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-290