CVE-2025-9642

Опубликовано: 26 сент. 2025

Источник: nvd

CVSS3: 8.7

CVSS3: 9.6

EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions from 14.10 before 18.2.7, 18.3 before 18.3.3, and 18.4 before 18.4.1 that could allow an attacker to inject malicious content that may lead to account takeover.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/566505
Broken Link
https://hackerone.com/reports/3297413
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.10.0 (включая) до 18.2.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.10.0 (включая) до 18.2.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 18.3.0 (включая) до 18.3.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 18.3.0 (включая) до 18.3.3 (исключая)

cpe:2.3:a:gitlab:gitlab:18.4.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:18.4.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 22%

0.00074

Низкий

8.7 High

CVSS3

9.6 Critical

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-9642

CVSS3: 8.7

debian

4 месяца назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

GHSA-2g5p-9p7q-76jj

CVSS3: 8.7

github

4 месяца назад

BDU:2025-12400

CVSS3: 8.7

fstec

4 месяца назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 22%

0.00074

Низкий

8.7 High

CVSS3

9.6 Critical

CVSS3

Дефекты

CWE-79