CVE-2025-9958

Опубликовано: 26 сент. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions from 14.10 before 18.2.7, 18.3 before 18.3.3, and 18.4 before 18.4.1, that could have allowed Guest users to access sensitive information stored in virtual registry configurations.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/567777
Broken Link
https://hackerone.com/reports/3323573
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.10.0 (включая) до 18.2.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.10.0 (включая) до 18.2.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 18.3.0 (включая) до 18.3.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 18.3.0 (включая) до 18.3.3 (исключая)

cpe:2.3:a:gitlab:gitlab:18.4.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:18.4.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 1%

0.0001

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-201

Связанные уязвимости

CVE-2025-9958

CVSS3: 6.5

debian

20 дней назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

GHSA-mq5h-8f38-3xwp

CVSS3: 6.5

github

20 дней назад

BDU:2025-12405

CVSS3: 6.5

fstec

21 день назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с раскрытием информации при передаче данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

EPSS

Процентиль: 1%

0.0001

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-201