Gitlab — веб-платформа для управления проектами и репозиториями программного кода, работа которой основана на популярной системе контроля версий Git.
Релизный цикл, информация об уязвимостях
График релизов
Количество 4 556
BDU:2025-02769
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-02774
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с использованием неверных токенов аутентификации в результате неограниченного распределения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-02449
Уязвимость технологии SAML (Security Assertion Markup Language) программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю повысить свои привилегии
BDU:2025-03141
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с отсутствием процедуры авторизации, позволяющая нарушителю изменять статус задач в общедоступных проектах
BDU:2025-00323
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с неправильным управлением действиями пользователя, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-00322
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03140
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с утечкой информации о файлах и каталогах, позволяющая нарушителю раскрыть токен доступа в журналах
BDU:2025-05793
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с недостаточной очисткой данных, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2025-05792
Уязвимость компонента Background Job Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать сбой в работе программы
BDU:2025-00739
Уязвимость компонента GraphQL Query Handler программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, позволяющая нарушителю получить доступ к конфиденциальной информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2025-02769 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.9 | 0% Низкий | 4 месяца назад |
| BDU:2025-02774 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с использованием неверных токенов аутентификации в результате неограниченного распределения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 8.7 | 1% Низкий | 4 месяца назад |
| BDU:2025-02449 Уязвимость технологии SAML (Security Assertion Markup Language) программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю повысить свои привилегии | CVSS3: 3.1 | 0% Низкий | 5 месяцев назад |
| BDU:2025-03141 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с отсутствием процедуры авторизации, позволяющая нарушителю изменять статус задач в общедоступных проектах | CVSS3: 4.3 | 0% Низкий | 5 месяцев назад |
| BDU:2025-00323 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с неправильным управлением действиями пользователя, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.2 | 0% Низкий | 5 месяцев назад |
| BDU:2025-00322 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4.3 | 0% Низкий | 5 месяцев назад |
| BDU:2025-03140 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с утечкой информации о файлах и каталогах, позволяющая нарушителю раскрыть токен доступа в журналах | CVSS3: 6.5 | 0% Низкий | 5 месяцев назад |
| BDU:2025-05793 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с недостаточной очисткой данных, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) | CVSS3: 8.7 | 0% Низкий | 5 месяцев назад |
| BDU:2025-05792 Уязвимость компонента Background Job Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать сбой в работе программы | CVSS3: 4.3 | 0% Низкий | 5 месяцев назад |
| BDU:2025-00739 Уязвимость компонента GraphQL Query Handler программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, позволяющая нарушителю получить доступ к конфиденциальной информации | CVSS3: 5.3 | 0% Низкий | 6 месяцев назад |
Уязвимостей на страницу