Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-12983

Опубликовано: 15 нояб. 2025
Источник: nvd
CVSS3: 3.5
CVSS3: 6.5
EPSS Низкий

Описание

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 16.9 before 18.3.6, 18.4 before 18.4.4, and 18.5 before 18.5.2 that could have allowed an authenticated attacker to cause a denial of service condition by submitting specially crafted markdown content with nested formatting patterns.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 16.9.0 (включая) до 18.3.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.9.0 (включая) до 18.3.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 18.4.0 (включая) до 18.4.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.4.0 (включая) до 18.4.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 18.5.0 (включая) до 18.5.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.5.0 (включая) до 18.5.2 (исключая)

EPSS

Процентиль: 5%
0.00022
Низкий

3.5 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-789

Связанные уязвимости

ubuntu логотип

CVE-2025-12983

CVSS3: 3.5
ubuntu
около 1 месяца назад

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 16.9 before 18.3.6, 18.4 before 18.4.4, and 18.5 before 18.5.2 that could have allowed an authenticated attacker to cause a denial of service condition by submitting specially crafted markdown content with nested formatting patterns.

debian логотип

CVE-2025-12983

CVSS3: 3.5
debian
около 1 месяца назад

GitLab has remediated an issue in GitLab CE/EE affecting all versions ...

github логотип

GHSA-9mv9-gw4x-7xw4

CVSS3: 3.5
github
около 1 месяца назад

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 16.9 before 18.3.6, 18.4 before 18.4.4, and 18.5 before 18.5.2 that could have allowed an authenticated attacker to cause a denial of service condition by submitting specially crafted markdown content with nested formatting patterns.

fstec логотип

BDU:2025-14464

CVSS3: 3.1
fstec
около 1 месяца назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемым распределением памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 5%
0.00022
Низкий

3.5 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-789