Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-9222

Опубликовано: 09 янв. 2026
Источник: nvd
CVSS3: 8.7
CVSS3: 5.4
EPSS Низкий

Описание

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 18.2.2 before 18.5.5, 18.6 before 18.6.3, and 18.7 before 18.7.1 that could have allowed an authenticated user to achieve stored cross-site scripting by exploiting GitLab Flavored Markdown.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 18.2.2 (включая) до 18.5.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.2.2 (включая) до 18.5.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 18.6.0 (включая) до 18.6.3 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 18.6.0 (включая) до 18.6.3 (исключая)
cpe:2.3:a:gitlab:gitlab:18.7.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:18.7.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 20%
0.00064
Низкий

8.7 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

debian логотип

CVE-2025-9222

CVSS3: 8.7
debian
26 дней назад

GitLab has remediated an issue in GitLab CE/EE affecting all versions ...

github логотип

GHSA-p9cp-qq4c-2wr5

CVSS3: 8.7
github
26 дней назад

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 18.2.2 before 18.5.5, 18.6 before 18.6.3, and 18.7 before 18.7.1 that could have allowed an authenticated user to achieve stored cross-site scripting by exploiting GitLab Flavored Markdown.

EPSS

Процентиль: 20%
0.00064
Низкий

8.7 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79