CVE-2025-5982

Опубликовано: 12 июн. 2025

Источник: nvd

CVSS3: 3.7

CVSS3: 7.5

EPSS Низкий

Описание

An issue has been discovered in GitLab EE affecting all versions from 12.0 before 17.10.8, 17.11 before 17.11.4, and 18.0 before 18.0.2. Under certain conditions users could bypass IP access restrictions and view sensitive information.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/514456
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 12.0.0 (включая) до 17.10.8 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.11.0 (включая) до 17.11.4 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 18.0.0 (включая) до 18.0.2 (исключая)

EPSS

Процентиль: 1%

0.00011

Низкий

3.7 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-1220

NVD-CWE-noinfo

Связанные уязвимости

CVE-2025-5982

CVSS3: 3.7

debian

6 месяцев назад

An issue has been discovered in GitLab EE affecting all versions from ...

GHSA-4m4w-7ph3-mcfg

CVSS3: 3.7

github

6 месяцев назад

BDU:2025-07638

CVSS3: 3.7

fstec

6 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 1%

0.00011

Низкий

3.7 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-1220

NVD-CWE-noinfo