Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-5996

Опубликовано: 12 июн. 2025
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions from 2.1.0 before 17.10.8, 17.11 before 17.11.4, and 18.0 before 18.0.2. A lack of input validation in HTTP responses could allow an authenticated user to cause denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 2.1.0 (включая) до 17.10.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 2.1.0 (включая) до 17.10.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.11.0 (включая) до 17.11.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.11.0 (включая) до 17.11.4 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 18.0.0 (включая) до 18.0.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.0.0 (включая) до 18.0.2 (исключая)

EPSS

Процентиль: 27%
0.00094
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-770

Связанные уязвимости

ubuntu логотип

CVE-2025-5996

CVSS3: 6.5
ubuntu
5 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions from 2.1.0 before 17.10.8, 17.11 before 17.11.4, and 18.0 before 18.0.2. A lack of input validation in HTTP responses could allow an authenticated user to cause denial of service.

debian логотип

CVE-2025-5996

CVSS3: 6.5
debian
5 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

github логотип

GHSA-wjh7-hp74-8r7h

CVSS3: 6.5
github
5 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions from 2.1.0 before 17.10.8, 17.11 before 17.11.4, and 18.0 before 18.0.2. A lack of input validation in HTTP responses could allow an authenticated user to cause denial of service.

fstec логотип

BDU:2025-06824

CVSS3: 6.5
fstec
5 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 27%
0.00094
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-770