CVE-2025-4278

Опубликовано: 12 июн. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.7

Описание

An issue has been discovered in GitLab CE/EE affecting all versions starting with 18.0 before 18.0.2. Under certain conditions html injection in new search page could lead to account takeover.

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	ignored
jammy	DNE
noble	DNE
oracular	DNE
plucky	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 22%

0.00073

Низкий

8.7 High

CVSS3

Связанные уязвимости

CVE-2025-4278

CVSS3: 8.7

nvd

8 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions starting with 18.0 before 18.0.2. Under certain conditions html injection in new search page could lead to account takeover.

CVE-2025-4278

CVSS3: 8.7

debian

8 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions st ...

GHSA-wjcq-cqhf-f7rm

CVSS3: 8.7

github

8 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions starting with 18.0 before 18.0.2. Under certain conditions html injection in new search page could lead to account takeover.

BDU:2025-06829

CVSS3: 8.7

fstec

8 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к аккаунту пользователя

EPSS

Процентиль: 22%

0.00073

Низкий

8.7 High

CVSS3

CVE-2025-4278

Описание

Пакет gitlab

Ссылки на источники

Связанные уязвимости