Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-1516

Опубликовано: 12 июн. 2025
Источник: nvd
CVSS3: 6.5
CVSS3: 7.5
EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions from 8.7 before 17.10.8, 17.11 before 17.11.4, and 18.0 before 18.0.2. Improper input validation in Tokens Names could be used to trigger a denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 8.7.0 (включая) до 17.10.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 8.7.0 (включая) до 17.10.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.11.0 (включая) до 17.11.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.11.0 (включая) до 17.11.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 18.0.0 (включая) до 18.0.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.0.0 (включая) до 18.0.2 (исключая)

EPSS

Процентиль: 21%
0.00068
Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

ubuntu логотип

CVE-2025-1516

CVSS3: 6.5
ubuntu
2 месяца назад

An issue has been discovered in GitLab CE/EE affecting all versions from 8.7 before 17.10.8, 17.11 before 17.11.4, and 18.0 before 18.0.2. Improper input validation in Tokens Names could be used to trigger a denial of service.

debian логотип

CVE-2025-1516

CVSS3: 6.5
debian
2 месяца назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

github логотип

GHSA-r66m-9f9x-jv46

CVSS3: 6.5
github
2 месяца назад

An issue has been discovered in GitLab CE/EE affecting all versions from 8.7 before 17.10.8, 17.11 before 17.11.4, and 18.0 before 18.0.2. Improper input validation in Tokens Names could be used to trigger a denial of service.

fstec логотип

BDU:2025-06826

CVSS3: 6.5
fstec
2 месяца назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 21%
0.00068
Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-770