Gitlab — веб-платформа для управления проектами и репозиториями программного кода, работа которой основана на популярной системе контроля версий Git.
Релизный цикл, информация об уязвимостях
График релизов
Количество 5 336
BDU:2025-05144
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-04562
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с раскрытием информации в отладочных сообщениях, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-04559
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-04563
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректным ограничением визуализированных слоев пользовательского интерфейса, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-04560
Уязвимость модуля Subscriptions интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
GHSA-gj54-ghf2-q4jg
An issue has been discovered in GitLab EE/CE affecting all versions from 12.10 before 17.8.6, 17.9 before 17.9.3, and 17.10 before 17.10.1. A maliciously crafted file can cause uncontrolled CPU consumption when viewing the associated merge request.
GHSA-468r-gf65-prq5
An issue has been discovered in GitLab CE/EE affecting all versions from 16.0 before 17.8.6, 17.9 before 17.9.3, and 17.10 before 17.10.1, allowing internal users to gain unauthorized access to internal projects.
CVE-2024-12619
An issue has been discovered in GitLab CE/EE affecting all versions from 16.0 before 17.8.6, 17.9 before 17.9.3, and 17.10 before 17.10.1, allowing internal users to gain unauthorized access to internal projects.
CVE-2024-12619
An issue has been discovered in GitLab CE/EE affecting all versions fr ...
CVE-2024-10307
An issue has been discovered in GitLab EE/CE affecting all versions from 12.10 before 17.8.6, 17.9 before 17.9.3, and 17.10 before 17.10.1. A maliciously crafted file can cause uncontrolled CPU consumption when viewing the associated merge request.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2025-05144 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 6.5 | 0% Низкий | 10 месяцев назад |
| BDU:2025-04562 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с раскрытием информации в отладочных сообщениях, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 3.7 | 0% Низкий | 10 месяцев назад |
| BDU:2025-04559 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 6.3 | 0% Низкий | 10 месяцев назад |
| BDU:2025-04563 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректным ограничением визуализированных слоев пользовательского интерфейса, позволяющая нарушителю проводить спуфинг-атаки | CVSS3: 6.4 | 0% Низкий | 10 месяцев назад |
| BDU:2025-04560 Уязвимость модуля Subscriptions интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации | CVSS3: 5.3 | 0% Низкий | 10 месяцев назад |
| GHSA-gj54-ghf2-q4jg An issue has been discovered in GitLab EE/CE affecting all versions from 12.10 before 17.8.6, 17.9 before 17.9.3, and 17.10 before 17.10.1. A maliciously crafted file can cause uncontrolled CPU consumption when viewing the associated merge request. | CVSS3: 4.3 | 0% Низкий | 11 месяцев назад |
| GHSA-468r-gf65-prq5 An issue has been discovered in GitLab CE/EE affecting all versions from 16.0 before 17.8.6, 17.9 before 17.9.3, and 17.10 before 17.10.1, allowing internal users to gain unauthorized access to internal projects. | CVSS3: 5.2 | 0% Низкий | 11 месяцев назад |
 | CVE-2024-12619 An issue has been discovered in GitLab CE/EE affecting all versions from 16.0 before 17.8.6, 17.9 before 17.9.3, and 17.10 before 17.10.1, allowing internal users to gain unauthorized access to internal projects. | CVSS3: 5.2 | 0% Низкий | 11 месяцев назад |
| CVE-2024-12619 An issue has been discovered in GitLab CE/EE affecting all versions fr ... | CVSS3: 5.2 | 0% Низкий | 11 месяцев назад |
| CVE-2024-10307 An issue has been discovered in GitLab EE/CE affecting all versions from 12.10 before 17.8.6, 17.9 before 17.9.3, and 17.10 before 17.10.1. A maliciously crafted file can cause uncontrolled CPU consumption when viewing the associated merge request. | CVSS3: 4.3 | 0% Низкий | 11 месяцев назад |
Уязвимостей на страницу