Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-8014

Опубликовано: 27 сент. 2025
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Denial of Service issue in GraphQL endpoints in Gitlab EE/CE affecting all versions from 11.10 prior to 18.2.7, 18.3 prior to 18.3.3, and 18.4 prior to 18.4.1 allows unauthenticated users to potentially bypass query complexity limits leading to resource exhaustion and service disruption.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 11.10.0 (включая) до 18.2.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.10.0 (включая) до 18.2.7 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 18.3.0 (включая) до 18.3.3 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.3.0 (включая) до 18.3.3 (исключая)
cpe:2.3:a:gitlab:gitlab:18.4.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:18.4.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 46%
0.00236
Низкий

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

debian логотип

CVE-2025-8014

CVSS3: 7.5
debian
4 месяца назад

Denial of Service issue in GraphQL endpoints in Gitlab EE/CE affecting ...

github логотип

GHSA-688v-85ch-v3v6

CVSS3: 7.5
github
4 месяца назад

Denial of Service issue in GraphQL endpoints in Gitlab EE/CE affecting all versions from 11.10 prior to 18.2.7, 18.3 prior to 18.3.3, and 18.4 prior to 18.4.1 allows unauthenticated users to potentially bypass query complexity limits leading to resource exhaustion and service disruption.

fstec логотип

BDU:2025-12548

CVSS3: 7.5
fstec
4 месяца назад

Уязвимость компонента GraphQL Endpoint программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 46%
0.00236
Низкий

7.5 High

CVSS3

Дефекты

CWE-770