Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-13927

Опубликовано: 22 янв. 2026
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 11.9 before 18.6.4, 18.7 before 18.7.2, and 18.8 before 18.8.2 that could have allowed an unauthenticated user to create a denial of service condition by sending crafted requests with malformed authentication data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 11.9.0 (включая) до 18.6.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.9.0 (включая) до 18.6.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 18.7.0 (включая) до 18.7.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.7.0 (включая) до 18.7.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 18.8.0 (включая) до 18.8.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.8.0 (включая) до 18.8.2 (исключая)

EPSS

Процентиль: 8%
0.00031
Низкий

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

debian логотип

CVE-2025-13927

CVSS3: 7.5
debian
13 дней назад

GitLab has remediated an issue in GitLab CE/EE affecting all versions ...

github логотип

GHSA-4v3f-ffrw-xcx6

CVSS3: 7.5
github
13 дней назад

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 11.9 before 18.6.4, 18.7 before 18.7.2, and 18.8 before 18.8.2 that could have allowed an unauthenticated user to create a denial of service condition by sending crafted requests with malformed authentication data.

fstec логотип

BDU:2026-00786

CVSS3: 7.5
fstec
14 дней назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 8%
0.00031
Низкий

7.5 High

CVSS3

Дефекты

CWE-770