CVE-2025-4278

Опубликовано: 12 июн. 2025

Источник: nvd

CVSS3: 8.7

EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions starting with 18.0 before 18.0.2. Under certain conditions html injection in new search page could lead to account takeover.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/539198
Broken Link
https://hackerone.com/reports/3085738
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 18.0.0 (включая) до 18.0.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 18.0.0 (включая) до 18.0.2 (исключая)

EPSS

Процентиль: 21%

0.00068

Низкий

8.7 High

CVSS3

Дефекты

CWE-80

Связанные уязвимости

CVE-2025-4278

CVSS3: 8.7

ubuntu

6 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions starting with 18.0 before 18.0.2. Under certain conditions html injection in new search page could lead to account takeover.

CVE-2025-4278

CVSS3: 8.7

debian

6 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions st ...

GHSA-wjcq-cqhf-f7rm

CVSS3: 8.7

github

6 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions starting with 18.0 before 18.0.2. Under certain conditions html injection in new search page could lead to account takeover.

BDU:2025-06829

CVSS3: 8.7

fstec

6 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к аккаунту пользователя

EPSS

Процентиль: 21%

0.00068

Низкий

8.7 High

CVSS3

Дефекты

CWE-80