CVE-2025-9958

Опубликовано: 26 сент. 2025

Источник: nvd

CVSS3: 7.7

EPSS Низкий

Описание

An issue has been discovered in GitLab CE/EE affecting all versions from 14.10 before 18.2.7, 18.3 before 18.3.3, and 18.4 before 18.4.1, that could have allowed Guest users to access sensitive information stored in virtual registry configurations.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/567777
Broken Link
https://hackerone.com/reports/3323573
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 14.10.0 (включая) до 18.2.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 14.10.0 (включая) до 18.2.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 18.3.0 (включая) до 18.3.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 18.3.0 (включая) до 18.3.3 (исключая)

cpe:2.3:a:gitlab:gitlab:18.4.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:18.4.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 1%

0.00012

Низкий

7.7 High

CVSS3

Дефекты

CWE-201

Связанные уязвимости

CVE-2025-9958

CVSS3: 7.7

debian

2 месяца назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

GHSA-mq5h-8f38-3xwp

CVSS3: 6.5

github

2 месяца назад

BDU:2025-12405

CVSS3: 6.5

fstec

2 месяца назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с раскрытием информации при передаче данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

EPSS

Процентиль: 1%

0.00012

Низкий

7.7 High

CVSS3

Дефекты

CWE-201