CVE-2025-7001

Опубликовано: 24 июл. 2025

Источник: nvd

CVSS3: 4.3

CVSS3: 2.7

EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions from 15.0 before 18.0.5, 18.1 before 18.1.3, and 18.2 before 18.2.1 that could have allowed priviledged users to access certain resource_group information through the API which should have been unavailable.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/553163
Broken Link
https://hackerone.com/reports/3223993
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.0.0 (включая) до 18.0.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.0.0 (включая) до 18.0.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 18.1.0 (включая) до 18.1.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 18.1.0 (включая) до 18.1.3 (исключая)

cpe:2.3:a:gitlab:gitlab:18.2:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:18.2:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 1%

0.00012

Низкий

4.3 Medium

CVSS3

2.7 Low

CVSS3

Дефекты

CWE-1220

NVD-CWE-noinfo

Связанные уязвимости

CVE-2025-7001

CVSS3: 4.3

ubuntu

13 дней назад

CVE-2025-7001

CVSS3: 4.3

debian

13 дней назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

GHSA-w44h-qxhv-wqww

CVSS3: 4.3

github

12 дней назад

BDU:2025-09117

CVSS3: 4.3

fstec

14 дней назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 1%

0.00012

Низкий

4.3 Medium

CVSS3

2.7 Low

CVSS3

Дефекты

CWE-1220

NVD-CWE-noinfo