Gitlab — веб-платформа для управления проектами и репозиториями программного кода, работа которой основана на популярной системе контроля версий Git.
Релизный цикл, информация об уязвимостях
График релизов
Количество 5 332
BDU:2026-00972
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-00989
Уязвимость конфигурации программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю раскрыть защищаемую информацию из отчетов по безопасности
BDU:2025-14907
Уязвимость механизма обработки JSON-файлов программной платформы на базе git для совместной работы над кодом GitLab CE/EE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00990
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с исчерпанием ресурсов памяти, позволяющая нарушителю вызвать отказ в обслуживании
GHSA-x8pr-qx2m-cr7g
GitLab has remediated an issue in GitLab CE/EE affecting all versions from 13.7 to 18.2.8, 18.3 before 18.3.4, and 18.4 before 18.4.2 that could have allowed authenticated users without project membership to view sensitive manual CI/CD variables by querying the GraphQL API.
CVE-2025-9825
GitLab has remediated an issue in GitLab CE/EE affecting all versions ...
CVE-2025-9825
GitLab has remediated an issue in GitLab CE/EE affecting all versions from 13.7 to 18.2.8, 18.3 before 18.3.4, and 18.4 before 18.4.2 that could have allowed authenticated users without project membership to view sensitive manual CI/CD variables by querying the GraphQL API.
CVE-2025-9825
GitLab has remediated an issue in GitLab CE/EE affecting all versions from 13.7 to 18.2.8, 18.3 before 18.3.4, and 18.4 before 18.4.2 that could have allowed authenticated users without project membership to view sensitive manual CI/CD variables by querying the GraphQL API.
GHSA-r22j-98fp-4fw9
GitLab has remediated an issue in GitLab EE affecting all versions from 17.8 before 18.3.6, 18.4 before 18.4.4, and 18.5 before 18.5.2 that could have allowed an authenticated attacker to leak sensitive information from confidential issues by injecting hidden prompts into merge request comments.
GHSA-cf8f-2f35-r5wx
GitLab has remediated an issue in GitLab EE affecting all versions from 18.4 before 18.4.4, and 18.5 before 18.5.2 that could have allowed an authenticated user to gain CSRF tokens by exploiting improper input validation in repository references combined with redirect handling weaknesses.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2026-00972 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 2 | 0% Низкий | 2 месяца назад |
| BDU:2026-00989 Уязвимость конфигурации программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю раскрыть защищаемую информацию из отчетов по безопасности | CVSS3: 4.3 | 0% Низкий | 2 месяца назад |
| BDU:2025-14907 Уязвимость механизма обработки JSON-файлов программной платформы на базе git для совместной работы над кодом GitLab CE/EE, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | 2 месяца назад |
| BDU:2026-00990 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с исчерпанием ресурсов памяти, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 6.5 | 0% Низкий | 2 месяца назад |
| GHSA-x8pr-qx2m-cr7g GitLab has remediated an issue in GitLab CE/EE affecting all versions from 13.7 to 18.2.8, 18.3 before 18.3.4, and 18.4 before 18.4.2 that could have allowed authenticated users without project membership to view sensitive manual CI/CD variables by querying the GraphQL API. | CVSS3: 5 | 0% Низкий | 3 месяца назад |
| CVE-2025-9825 GitLab has remediated an issue in GitLab CE/EE affecting all versions ... | CVSS3: 5 | 0% Низкий | 3 месяца назад |
 | CVE-2025-9825 GitLab has remediated an issue in GitLab CE/EE affecting all versions from 13.7 to 18.2.8, 18.3 before 18.3.4, and 18.4 before 18.4.2 that could have allowed authenticated users without project membership to view sensitive manual CI/CD variables by querying the GraphQL API. | CVSS3: 5 | 0% Низкий | 3 месяца назад |
 | CVE-2025-9825 GitLab has remediated an issue in GitLab CE/EE affecting all versions from 13.7 to 18.2.8, 18.3 before 18.3.4, and 18.4 before 18.4.2 that could have allowed authenticated users without project membership to view sensitive manual CI/CD variables by querying the GraphQL API. | CVSS3: 5 | 0% Низкий | 3 месяца назад |
| GHSA-r22j-98fp-4fw9 GitLab has remediated an issue in GitLab EE affecting all versions from 17.8 before 18.3.6, 18.4 before 18.4.4, and 18.5 before 18.5.2 that could have allowed an authenticated attacker to leak sensitive information from confidential issues by injecting hidden prompts into merge request comments. | CVSS3: 3.5 | 0% Низкий | 3 месяца назад |
| GHSA-cf8f-2f35-r5wx GitLab has remediated an issue in GitLab EE affecting all versions from 18.4 before 18.4.4, and 18.5 before 18.5.2 that could have allowed an authenticated user to gain CSRF tokens by exploiting improper input validation in repository references combined with redirect handling weaknesses. | CVSS3: 3.1 | 0% Низкий | 3 месяца назад |
Уязвимостей на страницу