Gitlab — веб-платформа для управления проектами и репозиториями программного кода, работа которой основана на популярной системе контроля версий Git.
Релизный цикл, информация об уязвимостях
График релизов
Количество 4 556
BDU:2025-05740
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-05160
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-05162
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с отсутствием авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-05161
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с некорректной обработкой логических операций, позволяющая нарушителю оказывать воздействие на целостность и конфиденциальность защищаемой информации
BDU:2025-05144
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04562
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с раскрытием информации в отладочных сообщениях, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-04563
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректным ограничением визуализированных слоев пользовательского интерфейса, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-04560
Уязвимость модуля Subscriptions интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2025-04559
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-03520
Уязвимость модуля Harbor Registry программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2025-05740 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю обойти существующие ограничения безопасности | CVSS3: 6.8 | 0% Низкий | около 1 месяца назад |
| BDU:2025-05160 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 6.5 | 0% Низкий | около 2 месяцев назад |
| BDU:2025-05162 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с отсутствием авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.3 | 0% Низкий | около 2 месяцев назад |
| BDU:2025-05161 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с некорректной обработкой логических операций, позволяющая нарушителю оказывать воздействие на целостность и конфиденциальность защищаемой информации | CVSS3: 6.5 | 0% Низкий | около 2 месяцев назад |
| BDU:2025-05144 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 6.5 | 0% Низкий | 2 месяца назад |
| BDU:2025-04562 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с раскрытием информации в отладочных сообщениях, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 3.7 | 0% Низкий | 2 месяца назад |
| BDU:2025-04563 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректным ограничением визуализированных слоев пользовательского интерфейса, позволяющая нарушителю проводить спуфинг-атаки | CVSS3: 6.4 | 0% Низкий | 2 месяца назад |
| BDU:2025-04560 Уязвимость модуля Subscriptions интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации | CVSS3: 5.3 | 0% Низкий | 2 месяца назад |
| BDU:2025-04559 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 6.3 | 0% Низкий | 2 месяца назад |
| BDU:2025-03520 Уязвимость модуля Harbor Registry программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю выполнить произвольный код | CVSS3: 3.7 | 0% Низкий | 3 месяца назад |
Уязвимостей на страницу