Gitlab — веб-платформа для управления проектами и репозиториями программного кода, работа которой основана на популярной системе контроля версий Git.

Релизный цикл, информация об уязвимостях

Продукт: Gitlab

Вендор: gitlab

График релизов

Недавние уязвимости Gitlab

Количество 5 331

BDU:2026-00979

14 дней назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с недостатками процедуры авторизации, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2026-00975

14 дней назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с отсутствием проверки возвращаемого значения, позволяющая нарушителю повысить свои привилегии

CVSS3: 7.4

EPSS: Низкий

BDU:2026-00982

14 дней назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании путем настройки неверных вики-документов

CVSS3: 6.5

EPSS: Низкий

BDU:2026-00786

14 дней назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

GHSA-x45w-x744-4hj7

20 дней назад

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 15.10 before 18.3.6, 18.4 before 18.4.4, and 18.5 before 18.5.2 that could have allowed an authenticated user to execute stored cross-site scripting through improper input validation in the Kubernetes proxy functionality.

CVSS3: 7.7

EPSS: Низкий

CVE-2025-11224

20 дней назад

CVSS3: 7.7

EPSS: Низкий

CVE-2025-11224

20 дней назад

GitLab has remediated an issue in GitLab CE/EE affecting all versions ...

CVSS3: 7.7

EPSS: Низкий

CVE-2025-11224

20 дней назад

CVSS3: 7.7

EPSS: Низкий

GHSA-6mpj-fw9g-9wqm

26 дней назад

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 10.3 before 18.5.5, 18.6 before 18.6.3, and 18.7 before 18.7.1 that could have allowed a user to leak certain information by referencing specially crafted images that bypass asset proxy protection.

CVSS3: 3.5

EPSS: Низкий

GHSA-p9cp-qq4c-2wr5

26 дней назад

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 18.2.2 before 18.5.5, 18.6 before 18.6.3, and 18.7 before 18.7.1 that could have allowed an authenticated user to achieve stored cross-site scripting by exploiting GitLab Flavored Markdown.

CVSS3: 8.7

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2026-00979 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с недостатками процедуры авторизации, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	14 дней назад
BDU:2026-00975 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с отсутствием проверки возвращаемого значения, позволяющая нарушителю повысить свои привилегии	CVSS3: 7.4	0% Низкий	14 дней назад
BDU:2026-00982 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании путем настройки неверных вики-документов	CVSS3: 6.5	0% Низкий	14 дней назад
BDU:2026-00786 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	14 дней назад
GHSA-x45w-x744-4hj7 GitLab has remediated an issue in GitLab CE/EE affecting all versions from 15.10 before 18.3.6, 18.4 before 18.4.4, and 18.5 before 18.5.2 that could have allowed an authenticated user to execute stored cross-site scripting through improper input validation in the Kubernetes proxy functionality.	CVSS3: 7.7	0% Низкий	20 дней назад
CVE-2025-11224 GitLab has remediated an issue in GitLab CE/EE affecting all versions from 15.10 before 18.3.6, 18.4 before 18.4.4, and 18.5 before 18.5.2 that could have allowed an authenticated user to execute stored cross-site scripting through improper input validation in the Kubernetes proxy functionality.	CVSS3: 7.7	0% Низкий	20 дней назад
CVE-2025-11224 GitLab has remediated an issue in GitLab CE/EE affecting all versions ...	CVSS3: 7.7	0% Низкий	20 дней назад
CVE-2025-11224 GitLab has remediated an issue in GitLab CE/EE affecting all versions from 15.10 before 18.3.6, 18.4 before 18.4.4, and 18.5 before 18.5.2 that could have allowed an authenticated user to execute stored cross-site scripting through improper input validation in the Kubernetes proxy functionality.	CVSS3: 7.7	0% Низкий	20 дней назад
GHSA-6mpj-fw9g-9wqm GitLab has remediated an issue in GitLab CE/EE affecting all versions from 10.3 before 18.5.5, 18.6 before 18.6.3, and 18.7 before 18.7.1 that could have allowed a user to leak certain information by referencing specially crafted images that bypass asset proxy protection.	CVSS3: 3.5	0% Низкий	26 дней назад
GHSA-p9cp-qq4c-2wr5 GitLab has remediated an issue in GitLab CE/EE affecting all versions from 18.2.2 before 18.5.5, 18.6 before 18.6.3, and 18.7 before 18.7.1 that could have allowed an authenticated user to achieve stored cross-site scripting by exploiting GitLab Flavored Markdown.	CVSS3: 8.7	0% Низкий	26 дней назад

Уязвимостей на страницу