Логотип exploitDog
product: "gitlab"
Консоль
Логотип exploitDog

exploitDog

product: "gitlab"
Gitlab

Gitlabвеб-платформа для управления проектами и репозиториями программного кода, работа которой основана на популярной системе контроля версий Git.

Релизный цикл, информация об уязвимостях

Продукт: Gitlab
Вендор: gitlab

График релизов

18.618.718.8202520262027

Недавние уязвимости Gitlab

Количество 5 336

nvd логотип

CVE-2025-2443

8 месяцев назад

An issue has been discovered in GitLab EE that allows for cross-site-scripting attack and content security policy bypass in a user's browser under specific conditions, affecting all versions from 16.6 before 17.9.7, 17.10 before 17.10.5, and 17.11 before 17.11.1.

CVSS3: 8.7
EPSS: Низкий
debian логотип

CVE-2025-2443

8 месяцев назад

An issue has been discovered in GitLab EE that allows for cross-site-s ...

CVSS3: 8.7
EPSS: Низкий
ubuntu логотип

CVE-2025-5121

8 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions from 17.11 before 17.11.4 and 18.0 before 18.0.2. A missing authorization check may have allowed compliance frameworks to be applied to projects outside the compliance framework's group.

CVSS3: 8.5
EPSS: Низкий
ubuntu логотип

CVE-2025-2443

8 месяцев назад

An issue has been discovered in GitLab EE that allows for cross-site-scripting attack and content security policy bypass in a user's browser under specific conditions, affecting all versions from 16.6 before 17.9.7, 17.10 before 17.10.5, and 17.11 before 17.11.1.

CVSS3: 8.7
EPSS: Низкий
github логотип

GHSA-wcpq-3gmh-2fh6

8 месяцев назад

An issue was discovered in GitLab EE affecting all versions starting from 17.0 prior to 17.0.6, starting from 17.1 prior to 17.1.4, and starting from 17.2 prior to 17.2.2, where webhook deletion audit log preserved auth credentials.

CVSS3: 4.1
EPSS: Низкий
nvd логотип

CVE-2024-7586

8 месяцев назад

An issue was discovered in GitLab EE affecting all versions starting from 17.0 prior to 17.0.6, starting from 17.1 prior to 17.1.4, and starting from 17.2 prior to 17.2.2, where webhook deletion audit log preserved auth credentials.

CVSS3: 4.1
EPSS: Низкий
debian логотип

CVE-2024-7586

8 месяцев назад

An issue was discovered in GitLab EE affecting all versions starting f ...

CVSS3: 4.1
EPSS: Низкий
ubuntu логотип

CVE-2024-7586

8 месяцев назад

An issue was discovered in GitLab EE affecting all versions starting from 17.0 prior to 17.0.6, starting from 17.1 prior to 17.1.4, and starting from 17.2 prior to 17.2.2, where webhook deletion audit log preserved auth credentials.

CVSS3: 4.1
EPSS: Низкий
fstec логотип

BDU:2025-10983

8 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

CVSS3: 8.7
EPSS: Низкий
fstec логотип

BDU:2025-10981

8 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

CVSS3: 8.7
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
nvd логотип
CVE-2025-2443

An issue has been discovered in GitLab EE that allows for cross-site-scripting attack and content security policy bypass in a user's browser under specific conditions, affecting all versions from 16.6 before 17.9.7, 17.10 before 17.10.5, and 17.11 before 17.11.1.

CVSS3: 8.7
0%
Низкий
8 месяцев назад
debian логотип
CVE-2025-2443

An issue has been discovered in GitLab EE that allows for cross-site-s ...

CVSS3: 8.7
0%
Низкий
8 месяцев назад
ubuntu логотип
CVE-2025-5121

An issue has been discovered in GitLab CE/EE affecting all versions from 17.11 before 17.11.4 and 18.0 before 18.0.2. A missing authorization check may have allowed compliance frameworks to be applied to projects outside the compliance framework's group.

CVSS3: 8.5
0%
Низкий
8 месяцев назад
ubuntu логотип
CVE-2025-2443

An issue has been discovered in GitLab EE that allows for cross-site-scripting attack and content security policy bypass in a user's browser under specific conditions, affecting all versions from 16.6 before 17.9.7, 17.10 before 17.10.5, and 17.11 before 17.11.1.

CVSS3: 8.7
0%
Низкий
8 месяцев назад
github логотип
GHSA-wcpq-3gmh-2fh6

An issue was discovered in GitLab EE affecting all versions starting from 17.0 prior to 17.0.6, starting from 17.1 prior to 17.1.4, and starting from 17.2 prior to 17.2.2, where webhook deletion audit log preserved auth credentials.

CVSS3: 4.1
0%
Низкий
8 месяцев назад
nvd логотип
CVE-2024-7586

An issue was discovered in GitLab EE affecting all versions starting from 17.0 prior to 17.0.6, starting from 17.1 prior to 17.1.4, and starting from 17.2 prior to 17.2.2, where webhook deletion audit log preserved auth credentials.

CVSS3: 4.1
0%
Низкий
8 месяцев назад
debian логотип
CVE-2024-7586

An issue was discovered in GitLab EE affecting all versions starting f ...

CVSS3: 4.1
0%
Низкий
8 месяцев назад
ubuntu логотип
CVE-2024-7586

An issue was discovered in GitLab EE affecting all versions starting from 17.0 prior to 17.0.6, starting from 17.1 prior to 17.1.4, and starting from 17.2 prior to 17.2.2, where webhook deletion audit log preserved auth credentials.

CVSS3: 4.1
0%
Низкий
8 месяцев назад
fstec логотип
BDU:2025-10983

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

CVSS3: 8.7
0%
Низкий
8 месяцев назад
fstec логотип
BDU:2025-10981

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

CVSS3: 8.7
0%
Низкий
8 месяцев назад

Уязвимостей на страницу

Поделиться