Gitlab — веб-платформа для управления проектами и репозиториями программного кода, работа которой основана на популярной системе контроля версий Git.
Релизный цикл, информация об уязвимостях
График релизов
Количество 5 332
BDU:2025-12405
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с раскрытием информации при передаче данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
BDU:2025-12407
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректной обработкой логических операций, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12404
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
BDU:2025-12403
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильным присвоением права собственности, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
BDU:2025-12400
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
GHSA-j42x-rxgc-89xm
An issue has been discovered in GitLab CE/EE affecting all versions from 16.11 before 18.1.6, 18.2 before 18.2.6, and 18.3 before 18.3.2 that could have allowed authenticated users to make unintended internal requests through proxy environments by injecting crafted sequences.
GHSA-m8q6-f6pj-j3mh
An issue has been discovered in GitLab CE/EE affecting all versions from 7.12 before 18.1.6, 18.2 before 18.2.6, and 18.3 before 18.3.2 that could have allowed unauthorized users to render the GitLab instance unresponsive to legitimate users by sending multiple concurrent large SAML responses.
GHSA-3652-xvjx-j36p
An issue has been discovered in GitLab CE/EE affecting all versions from 15.1 before 18.1.6, 18.2 before 18.2.6, and 18.3 before 18.3.2 that could have allowed authenticated users to view administrator-only maintenance notes by accessing runner details through specific interfaces.
GHSA-mmm6-54w9-rfq2
An issue has been discovered in GitLab CE/EE affecting all versions from 15.0 before 18.1.6, 18.2 before 18.2.6, and 18.3 before 18.3.2 that could have allowed an authenticated user to stall background job processing by sending specially crafted commit messages, merge request descriptions, or notes.
GHSA-r22x-m5v3-7gmh
An issue has been discovered in GitLab CE/EE affecting all versions from 7.8 before 18.1.6, 18.2 before 18.2.6, and 18.3 before 18.3.2 that could have allowed an authenticated user with Developer-level access to cause a persistent denial of service affecting all users on a GitLab instance by uploading large files.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2025-12405 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с раскрытием информации при передаче данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации | CVSS3: 6.5 | 0% Низкий | 4 месяца назад |
| BDU:2025-12407 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректной обработкой логических операций, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.3 | 0% Низкий | 4 месяца назад |
| BDU:2025-12404 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии | CVSS3: 8.8 | 0% Низкий | 4 месяца назад |
| BDU:2025-12403 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильным присвоением права собственности, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации | CVSS3: 6.5 | 0% Низкий | 4 месяца назад |
| BDU:2025-12400 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) | CVSS3: 8.7 | 0% Низкий | 4 месяца назад |
| GHSA-j42x-rxgc-89xm An issue has been discovered in GitLab CE/EE affecting all versions from 16.11 before 18.1.6, 18.2 before 18.2.6, and 18.3 before 18.3.2 that could have allowed authenticated users to make unintended internal requests through proxy environments by injecting crafted sequences. | CVSS3: 8.5 | 0% Низкий | 5 месяцев назад |
| GHSA-m8q6-f6pj-j3mh An issue has been discovered in GitLab CE/EE affecting all versions from 7.12 before 18.1.6, 18.2 before 18.2.6, and 18.3 before 18.3.2 that could have allowed unauthorized users to render the GitLab instance unresponsive to legitimate users by sending multiple concurrent large SAML responses. | CVSS3: 7.5 | 0% Низкий | 5 месяцев назад |
| GHSA-3652-xvjx-j36p An issue has been discovered in GitLab CE/EE affecting all versions from 15.1 before 18.1.6, 18.2 before 18.2.6, and 18.3 before 18.3.2 that could have allowed authenticated users to view administrator-only maintenance notes by accessing runner details through specific interfaces. | CVSS3: 4.3 | 0% Низкий | 5 месяцев назад |
| GHSA-mmm6-54w9-rfq2 An issue has been discovered in GitLab CE/EE affecting all versions from 15.0 before 18.1.6, 18.2 before 18.2.6, and 18.3 before 18.3.2 that could have allowed an authenticated user to stall background job processing by sending specially crafted commit messages, merge request descriptions, or notes. | CVSS3: 6.5 | 0% Низкий | 5 месяцев назад |
| GHSA-r22x-m5v3-7gmh An issue has been discovered in GitLab CE/EE affecting all versions from 7.8 before 18.1.6, 18.2 before 18.2.6, and 18.3 before 18.3.2 that could have allowed an authenticated user with Developer-level access to cause a persistent denial of service affecting all users on a GitLab instance by uploading large files. | CVSS3: 6.5 | 0% Низкий | 5 месяцев назад |
Уязвимостей на страницу