Gitlab — веб-платформа для управления проектами и репозиториями программного кода, работа которой основана на популярной системе контроля версий Git.

Релизный цикл, информация об уязвимостях

Продукт: Gitlab

Вендор: gitlab

График релизов

Недавние уязвимости Gitlab

Количество 4 556

BDU:2025-00479

6 месяцев назад

Уязвимость компонента Session Token Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 6.7

EPSS: Низкий

BDU:2024-11288

6 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE , связанная с раскрытием информации при передаче данных, позволяющая нарушителю получить несанкционированных доступ к защищенной информации

CVSS3: 7.5

EPSS: Низкий

BDU:2024-11289

6 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE , связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2025-00482

7 месяцев назад

Уязвимость компонента GraphQL Mutation Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 4

EPSS: Низкий

GHSA-f82f-w24c-j3ww

7 месяцев назад

An issue has been discovered in GitLab EE affecting all versions starting from 17.3 before 17.3.7, all versions starting from 17.4 before 17.4.4, all versions starting from 17.5 before 17.5.2 in which an unauthenticated user may be able to read some information about an MR in a private project, under certain circumstances.

CVSS3: 5.3

EPSS: Низкий

GHSA-94xw-8rg2-4fmc

7 месяцев назад

An issue was discovered in GitLab CE/EE affecting all versions starting from 15.6 prior to 17.4.5, starting from 17.5 prior to 17.5.3, starting from 17.6 prior to 17.6.1 which could cause Denial of Service via integrating a malicious harbor registry.

CVSS3: 5.3

EPSS: Низкий

GHSA-rmhm-cwgp-268p

7 месяцев назад

A denial of service (DoS) condition was discovered in GitLab CE/EE affecting all versions from 13.2.4 before 17.4.5, 17.5 before 17.5.3, and 17.6 before 17.6.1. By leveraging this vulnerability an attacker could create a DoS condition by sending crafted API calls. This was a regression of an earlier patch.

CVSS3: 4.3

EPSS: Низкий

GHSA-r3mm-qxv5-x23h

7 месяцев назад

A Denial of Service (DoS) issue has been discovered in GitLab CE/EE affecting all versions prior to 12.6 prior to 17.4.5, 17.5 prior to 17.5.3, and 17.6 prior to 17.6.1. An attacker could cause a denial of service with a crafted cargo.toml file.

CVSS3: 6.5

EPSS: Низкий

GHSA-g797-r4r7-wp94

7 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions from 16.11 before 17.4.5, 17.5 before 17.5.3, and 17.6 before 17.6.1. Long-lived connections could potentially bypass authentication controls, allowing unauthorized access to streaming results.

CVSS3: 4.2

EPSS: Низкий

GHSA-f5r5-77wf-xx6h

7 месяцев назад

An issue has been discovered in GitLab CE/EE affecting all versions from 8.12 before 17.4.5, 17.5 before 17.5.3, and 17.6 before 17.6.1. This issue allows an attacker with access to a victim's Personal Access Token (PAT) to escalate privileges.

CVSS3: 8.2

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2025-00479 Уязвимость компонента Session Token Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 6.7	0% Низкий	6 месяцев назад
BDU:2024-11288 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE , связанная с раскрытием информации при передаче данных, позволяющая нарушителю получить несанкционированных доступ к защищенной информации	CVSS3: 7.5	0% Низкий	6 месяцев назад
BDU:2024-11289 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE , связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	6 месяцев назад
BDU:2025-00482 Уязвимость компонента GraphQL Mutation Handler программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 4	0% Низкий	7 месяцев назад
GHSA-f82f-w24c-j3ww An issue has been discovered in GitLab EE affecting all versions starting from 17.3 before 17.3.7, all versions starting from 17.4 before 17.4.4, all versions starting from 17.5 before 17.5.2 in which an unauthenticated user may be able to read some information about an MR in a private project, under certain circumstances.	CVSS3: 5.3	0% Низкий	7 месяцев назад
GHSA-94xw-8rg2-4fmc An issue was discovered in GitLab CE/EE affecting all versions starting from 15.6 prior to 17.4.5, starting from 17.5 prior to 17.5.3, starting from 17.6 prior to 17.6.1 which could cause Denial of Service via integrating a malicious harbor registry.	CVSS3: 5.3	0% Низкий	7 месяцев назад
GHSA-rmhm-cwgp-268p A denial of service (DoS) condition was discovered in GitLab CE/EE affecting all versions from 13.2.4 before 17.4.5, 17.5 before 17.5.3, and 17.6 before 17.6.1. By leveraging this vulnerability an attacker could create a DoS condition by sending crafted API calls. This was a regression of an earlier patch.	CVSS3: 4.3	1% Низкий	7 месяцев назад
GHSA-r3mm-qxv5-x23h A Denial of Service (DoS) issue has been discovered in GitLab CE/EE affecting all versions prior to 12.6 prior to 17.4.5, 17.5 prior to 17.5.3, and 17.6 prior to 17.6.1. An attacker could cause a denial of service with a crafted cargo.toml file.	CVSS3: 6.5	1% Низкий	7 месяцев назад
GHSA-g797-r4r7-wp94 An issue has been discovered in GitLab CE/EE affecting all versions from 16.11 before 17.4.5, 17.5 before 17.5.3, and 17.6 before 17.6.1. Long-lived connections could potentially bypass authentication controls, allowing unauthorized access to streaming results.	CVSS3: 4.2	0% Низкий	7 месяцев назад
GHSA-f5r5-77wf-xx6h An issue has been discovered in GitLab CE/EE affecting all versions from 8.12 before 17.4.5, 17.5 before 17.5.3, and 17.6 before 17.6.1. This issue allows an attacker with access to a victim's Personal Access Token (PAT) to escalate privileges.	CVSS3: 8.2	0% Низкий	7 месяцев назад

Уязвимостей на страницу