Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-1754

Опубликовано: 26 июн. 2025
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions from 17.2 before 17.11.5, 18.0 before 18.0.3, and 18.1 before 18.1.1 that could have allowed unauthenticated attackers to upload arbitrary files to public projects by sending crafted API requests, potentially leading to resource abuse and unauthorized content storage.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.2.0 (включая) до 17.11.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.2.0 (включая) до 17.11.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 18.0.0 (включая) до 18.0.3 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.0.0 (включая) до 18.0.3 (исключая)
cpe:2.3:a:gitlab:gitlab:18.1.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:18.1.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 20%
0.00064
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-306

Связанные уязвимости

ubuntu логотип

CVE-2025-1754

CVSS3: 5.3
ubuntu
8 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions from 17.2 before 17.11.5, 18.0 before 18.0.3, and 18.1 before 18.1.1 that could have allowed unauthenticated attackers to upload arbitrary files to public projects by sending crafted API requests, potentially leading to resource abuse and unauthorized content storage.

debian логотип

CVE-2025-1754

CVSS3: 5.3
debian
8 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

github логотип

GHSA-82v9-h229-pq5f

CVSS3: 5.3
github
8 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions from 17.2 before 17.11.5, 18.0 before 18.0.3, and 18.1 before 18.1.1 that could have allowed unauthenticated attackers to upload arbitrary files to public projects by sending crafted API requests, potentially leading to resource abuse and unauthorized content storage.

fstec логотип

BDU:2025-07919

CVSS3: 5.3
fstec
8 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю загружать произвольные файлы

EPSS

Процентиль: 20%
0.00064
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-306