Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-4278

Опубликовано: 12 июн. 2025
Источник: nvd
CVSS3: 8.7
EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions starting with 18.0 before 18.0.2. Under certain conditions html injection in new search page could lead to account takeover.

Ссылки

EPSS

Процентиль: 3%
0.00018
Низкий

8.7 High

CVSS3

Дефекты

CWE-80

Связанные уязвимости

ubuntu логотип

CVE-2025-4278

CVSS3: 8.7
ubuntu
10 дней назад

An issue has been discovered in GitLab CE/EE affecting all versions starting with 18.0 before 18.0.2. Under certain conditions html injection in new search page could lead to account takeover.

debian логотип

CVE-2025-4278

CVSS3: 8.7
debian
10 дней назад

An issue has been discovered in GitLab CE/EE affecting all versions st ...

github логотип

GHSA-wjcq-cqhf-f7rm

CVSS3: 8.7
github
10 дней назад

An issue has been discovered in GitLab CE/EE affecting all versions starting with 18.0 before 18.0.2. Under certain conditions html injection in new search page could lead to account takeover.

fstec логотип

BDU:2025-06829

CVSS3: 8.7
fstec
12 дней назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к аккаунту пользователя

EPSS

Процентиль: 3%
0.00018
Низкий

8.7 High

CVSS3

Дефекты

CWE-80