Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-2045

Опубликовано: 06 мар. 2025
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

Improper authorization in GitLab EE affecting all versions from 17.7 prior to 17.7.6, 17.8 prior to 17.8.4, 17.9 prior to 17.9.1 allow users with limited permissions to access to potentially sensitive project analytics data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.7.0 (включая) до 17.7.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.8.0 (включая) до 17.8.4 (исключая)
cpe:2.3:a:gitlab:gitlab:17.9.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 12%
0.00039
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

debian логотип

CVE-2025-2045

CVSS3: 4.3
debian
11 месяцев назад

Improper authorization in GitLab EE affecting all versions from 17.7 p ...

github логотип

GHSA-2cg5-9vjw-w6vg

CVSS3: 4.3
github
11 месяцев назад

Improper authorization in GitLab EE affecting all versions from 17.7 prior to 17.7.6, 17.8 prior to 17.8.4, 17.9 prior to 17.9.1 allow users with limited permissions to access to potentially sensitive project analytics data.

EPSS

Процентиль: 12%
0.00039
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863