Gitlab — веб-платформа для управления проектами и репозиториями программного кода, работа которой основана на популярной системе контроля версий Git.
Релизный цикл, информация об уязвимостях
График релизов
Количество 5 336
BDU:2025-07921
Уязвимость интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
BDU:2025-07922
Уязвимость интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-07923
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректной обработкой логических операций, позволяющая нарушителю повысить свои привилегии
BDU:2025-07919
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю загружать произвольные файлы
BDU:2025-07920
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение и изменение данных
GHSA-h62c-3g8w-9vjr
An issue has been discovered in GitLab EE affecting all versions starting from 16.0 before 16.3.6, all versions starting from 16.4 before 16.4.2, all versions starting from 16.5 before 16.5.1. Arbitrary access to the titles of an private specific references could be leaked through the service-desk custom email template.
GHSA-6w53-65xx-mgj9
A Denial of Service (DoS) condition has been discovered in GitLab CE/EE affecting all versions from 7.10 prior before 16.11.5, version 17.0 before 17.0.3, and 17.1 before 17.1.1. It is possible for an attacker to cause a denial of service using a crafted markdown page.
GHSA-44j4-r7x2-mjhj
An issue has been discovered in GitLab CE/EE affecting all versions from 16.1.0 before 16.11.5, all versions starting from 17.0 before 17.0.3, all versions starting from 17.1.0 before 17.1.1 which allowed for a CSRF attack on GitLab's GraphQL API leading to the execution of arbitrary GraphQL mutations.
GHSA-8qgm-5447-jmq4
An issue has been discovered in GitLab EE that allows for cross-site-scripting attack and content security policy bypass in a user's browser under specific conditions, affecting all versions from 16.6 before 17.9.7, 17.10 before 17.10.5, and 17.11 before 17.11.1.
GHSA-pmjq-38q6-fxx9
An issue has been discovered in GitLab CE/EE affecting all versions from 17.11 before 17.11.4 and 18.0 before 18.0.2. A missing authorization check may have allowed compliance frameworks to be applied to projects outside the compliance framework's group.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2025-07921 Уязвимость интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии | CVSS3: 2.7 | 0% Низкий | 8 месяцев назад |
| BDU:2025-07922 Уязвимость интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 6.5 | 0% Низкий | 8 месяцев назад |
| BDU:2025-07923 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректной обработкой логических операций, позволяющая нарушителю повысить свои привилегии | CVSS3: 3.1 | 0% Низкий | 8 месяцев назад |
| BDU:2025-07919 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю загружать произвольные файлы | CVSS3: 5.3 | 0% Низкий | 8 месяцев назад |
| BDU:2025-07920 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение и изменение данных | CVSS3: 4.3 | 0% Низкий | 8 месяцев назад |
| GHSA-h62c-3g8w-9vjr An issue has been discovered in GitLab EE affecting all versions starting from 16.0 before 16.3.6, all versions starting from 16.4 before 16.4.2, all versions starting from 16.5 before 16.5.1. Arbitrary access to the titles of an private specific references could be leaked through the service-desk custom email template. | CVSS3: 3.1 | 0% Низкий | 8 месяцев назад |
| GHSA-6w53-65xx-mgj9 A Denial of Service (DoS) condition has been discovered in GitLab CE/EE affecting all versions from 7.10 prior before 16.11.5, version 17.0 before 17.0.3, and 17.1 before 17.1.1. It is possible for an attacker to cause a denial of service using a crafted markdown page. | CVSS3: 6.5 | 0% Низкий | 8 месяцев назад |
| GHSA-44j4-r7x2-mjhj An issue has been discovered in GitLab CE/EE affecting all versions from 16.1.0 before 16.11.5, all versions starting from 17.0 before 17.0.3, all versions starting from 17.1.0 before 17.1.1 which allowed for a CSRF attack on GitLab's GraphQL API leading to the execution of arbitrary GraphQL mutations. | CVSS3: 8.1 | 0% Низкий | 8 месяцев назад |
| GHSA-8qgm-5447-jmq4 An issue has been discovered in GitLab EE that allows for cross-site-scripting attack and content security policy bypass in a user's browser under specific conditions, affecting all versions from 16.6 before 17.9.7, 17.10 before 17.10.5, and 17.11 before 17.11.1. | CVSS3: 8.7 | 0% Низкий | 8 месяцев назад |
| GHSA-pmjq-38q6-fxx9 An issue has been discovered in GitLab CE/EE affecting all versions from 17.11 before 17.11.4 and 18.0 before 18.0.2. A missing authorization check may have allowed compliance frameworks to be applied to projects outside the compliance framework's group. | CVSS3: 8.5 | 0% Низкий | 8 месяцев назад |
Уязвимостей на страницу