Gitlab — веб-платформа для управления проектами и репозиториями программного кода, работа которой основана на популярной системе контроля версий Git.
Релизный цикл, информация об уязвимостях
График релизов
Количество 4 641
CVE-2025-3396
An issue has been discovered in GitLab EE affecting all versions from 13.3 before 17.11.6, 18.0 before 18.0.4, and 18.1 before 18.1.2 that could have allowed authenticated project owners to bypass group-level forking restrictions by manipulating API requests.
CVE-2025-3396
An issue has been discovered in GitLab EE affecting all versions from ...
CVE-2025-6948
An issue has been discovered in GitLab CE/EE affecting all versions from 17.11 before 17.11.6, 18.0 before 18.0.4, and 18.1 before 18.1.2 that, under certain conditions, could have allowed a successful attacker to execute actions on behalf of users by injecting malicious content.
BDU:2025-07919
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю загружать произвольные файлы
BDU:2025-07923
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректной обработкой логических операций, позволяющая нарушителю повысить свои привилегии
BDU:2025-07921
Уязвимость интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
BDU:2025-07920
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение и изменение данных
BDU:2025-07922
Уязвимость интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07638
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности
BDU:2025-06829
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к аккаунту пользователя
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2025-3396 An issue has been discovered in GitLab EE affecting all versions from 13.3 before 17.11.6, 18.0 before 18.0.4, and 18.1 before 18.1.2 that could have allowed authenticated project owners to bypass group-level forking restrictions by manipulating API requests. | CVSS3: 4.3 | 0% Низкий | 24 дня назад |
| CVE-2025-3396 An issue has been discovered in GitLab EE affecting all versions from ... | CVSS3: 4.3 | 0% Низкий | 24 дня назад |
 | CVE-2025-6948 An issue has been discovered in GitLab CE/EE affecting all versions from 17.11 before 17.11.6, 18.0 before 18.0.4, and 18.1 before 18.1.2 that, under certain conditions, could have allowed a successful attacker to execute actions on behalf of users by injecting malicious content. | CVSS3: 8.7 | 0% Низкий | 24 дня назад |
 | BDU:2025-07919 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю загружать произвольные файлы | CVSS3: 5.3 | 0% Низкий | около 1 месяца назад |
| BDU:2025-07923 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректной обработкой логических операций, позволяющая нарушителю повысить свои привилегии | CVSS3: 3.1 | 0% Низкий | около 1 месяца назад |
| BDU:2025-07921 Уязвимость интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии | CVSS3: 2.7 | 0% Низкий | около 1 месяца назад |
| BDU:2025-07920 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение и изменение данных | CVSS3: 4.3 | 0% Низкий | около 1 месяца назад |
| BDU:2025-07922 Уязвимость интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 6.5 | 0% Низкий | около 1 месяца назад |
| BDU:2025-07638 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности | CVSS3: 3.7 | 0% Низкий | около 2 месяцев назад |
| BDU:2025-06829 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к аккаунту пользователя | CVSS3: 8.7 | 0% Низкий | около 2 месяцев назад |
Уязвимостей на страницу