CVE-2025-1478

Опубликовано: 12 июн. 2025

Источник: nvd

CVSS3: 6.5

CVSS3: 7.5

EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions from 8.13 before 17.10.7, 17.11 before 17.11.3, and 18.0 before 18.0.1. A lack of input validation in Board Names could be used to trigger a denial of service.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/520354
Broken Link
https://hackerone.com/reports/2987444
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 8.13.0 (включая) до 17.10.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 8.13.0 (включая) до 17.10.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.11.0 (включая) до 17.11.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.11.0 (включая) до 17.11.3 (исключая)

cpe:2.3:a:gitlab:gitlab:18.0.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:18.0.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 39%

0.00174

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

CVE-2025-1478

CVSS3: 6.5

ubuntu

8 месяцев назад

CVE-2025-1478

CVSS3: 6.5

debian

8 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

GHSA-9c34-92qm-j7ff

CVSS3: 6.5

github

8 месяцев назад

BDU:2025-06820

CVSS3: 6.5

fstec

8 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 39%

0.00174

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-770