Gitlab — веб-платформа для управления проектами и репозиториями программного кода, работа которой основана на популярной системе контроля версий Git.
Релизный цикл, информация об уязвимостях
График релизов
Количество 5 336
CVE-2024-12431
An issue was discovered in GitLab CE/EE affecting all versions starting from 15.5 before 17.5.5, 17.6 before 17.6.3, and 17.7 before 17.7.1, in which unauthorized users could manipulate the status of issues in public projects.
CVE-2025-0194
An issue was discovered in GitLab CE/EE affecting all versions starting from 17.4 prior to 17.5.5, starting from 17.6 prior to 17.6.3, and starting from 17.7 prior to 17.7.1. Under certain conditions, access tokens may have been logged when API requests were made in a specific manner.
CVE-2025-0194
An issue was discovered in GitLab CE/EE affecting all versions startin ...
CVE-2025-0194
An issue was discovered in GitLab CE/EE affecting all versions starting from 17.4 prior to 17.5.5, starting from 17.6 prior to 17.6.3, and starting from 17.7 prior to 17.7.1. Under certain conditions, access tokens may have been logged when API requests were made in a specific manner.
BDU:2025-00322
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-03141
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с отсутствием процедуры авторизации, позволяющая нарушителю изменять статус задач в общедоступных проектах
BDU:2025-00323
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с неправильным управлением действиями пользователя, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-03140
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с утечкой информации о файлах и каталогах, позволяющая нарушителю раскрыть токен доступа в журналах
BDU:2025-05793
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с недостаточной очисткой данных, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2025-05792
Уязвимость компонента Background Job Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать сбой в работе программы
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2024-12431 An issue was discovered in GitLab CE/EE affecting all versions starting from 15.5 before 17.5.5, 17.6 before 17.6.3, and 17.7 before 17.7.1, in which unauthorized users could manipulate the status of issues in public projects. | CVSS3: 4.3 | 0% Низкий | около 1 года назад |
 | CVE-2025-0194 An issue was discovered in GitLab CE/EE affecting all versions starting from 17.4 prior to 17.5.5, starting from 17.6 prior to 17.6.3, and starting from 17.7 prior to 17.7.1. Under certain conditions, access tokens may have been logged when API requests were made in a specific manner. | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
| CVE-2025-0194 An issue was discovered in GitLab CE/EE affecting all versions startin ... | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
| CVE-2025-0194 An issue was discovered in GitLab CE/EE affecting all versions starting from 17.4 prior to 17.5.5, starting from 17.6 prior to 17.6.3, and starting from 17.7 prior to 17.7.1. Under certain conditions, access tokens may have been logged when API requests were made in a specific manner. | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
 | BDU:2025-00322 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4.3 | 0% Низкий | около 1 года назад |
| BDU:2025-03141 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с отсутствием процедуры авторизации, позволяющая нарушителю изменять статус задач в общедоступных проектах | CVSS3: 4.3 | 0% Низкий | около 1 года назад |
| BDU:2025-00323 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с неправильным управлением действиями пользователя, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.2 | 0% Низкий | около 1 года назад |
| BDU:2025-03140 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с утечкой информации о файлах и каталогах, позволяющая нарушителю раскрыть токен доступа в журналах | CVSS3: 6.5 | 0% Низкий | около 1 года назад |
| BDU:2025-05793 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с недостаточной очисткой данных, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) | CVSS3: 8.7 | 2% Низкий | около 1 года назад |
| BDU:2025-05792 Уязвимость компонента Background Job Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать сбой в работе программы | CVSS3: 4.3 | 0% Низкий | около 1 года назад |
Уязвимостей на страницу