Gitlab — веб-платформа для управления проектами и репозиториями программного кода, работа которой основана на популярной системе контроля версий Git.
Релизный цикл, информация об уязвимостях
График релизов
Количество 5 336
CVE-2025-12562
GitLab has remediated an issue in GitLab CE/EE affecting all versions from 11.10 before 18.4.6, 18.5 before 18.5.4, and 18.6 before 18.6.2 that could have allowed an unauthenticated user to create a denial of service condition by sending crafted GraphQL queries that bypass query complexity limits.
CVE-2025-12562
GitLab has remediated an issue in GitLab CE/EE affecting all versions ...
CVE-2025-13978
GitLab has remediated an issue in GitLab CE/EE affecting all versions from 17.5 before 18.4.6, 18.5 before 18.5.4, and 18.6 before 18.6.2 that could have allowed an authenticated user to discover the names of private projects they do not have access through API requests.
CVE-2025-14157
GitLab has remediated an issue in GitLab CE/EE affecting all versions from 6.3 before 18.4.6, 18.5 before 18.5.4, and 18.6 before 18.6.2 that could have allowed an authenticated user to cause a Denial of Service condition by sending crafted API calls with large content parameters.
CVE-2025-12562
GitLab has remediated an issue in GitLab CE/EE affecting all versions from 11.10 before 18.4.6, 18.5 before 18.5.4, and 18.6 before 18.6.2 that could have allowed an unauthenticated user to create a denial of service condition by sending crafted GraphQL queries that bypass query complexity limits.
BDU:2025-15870
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
BDU:2025-15862
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-15872
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректным кодированием или экранированием выходных данных, позволяющая нарушителю выполнить произвольный код
BDU:2025-15832
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректным кодированием или экранированием выходных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-15818
Уязвимость интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю обойти ограничения безопасности и вызвать отказ в обслуживании
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2025-12562 GitLab has remediated an issue in GitLab CE/EE affecting all versions from 11.10 before 18.4.6, 18.5 before 18.5.4, and 18.6 before 18.6.2 that could have allowed an unauthenticated user to create a denial of service condition by sending crafted GraphQL queries that bypass query complexity limits. | CVSS3: 7.5 | 0% Низкий | около 2 месяцев назад |
| CVE-2025-12562 GitLab has remediated an issue in GitLab CE/EE affecting all versions ... | CVSS3: 7.5 | 0% Низкий | около 2 месяцев назад |
 | CVE-2025-13978 GitLab has remediated an issue in GitLab CE/EE affecting all versions from 17.5 before 18.4.6, 18.5 before 18.5.4, and 18.6 before 18.6.2 that could have allowed an authenticated user to discover the names of private projects they do not have access through API requests. | CVSS3: 4.3 | 0% Низкий | около 2 месяцев назад |
| CVE-2025-14157 GitLab has remediated an issue in GitLab CE/EE affecting all versions from 6.3 before 18.4.6, 18.5 before 18.5.4, and 18.6 before 18.6.2 that could have allowed an authenticated user to cause a Denial of Service condition by sending crafted API calls with large content parameters. | CVSS3: 6.5 | 0% Низкий | около 2 месяцев назад |
| CVE-2025-12562 GitLab has remediated an issue in GitLab CE/EE affecting all versions from 11.10 before 18.4.6, 18.5 before 18.5.4, and 18.6 before 18.6.2 that could have allowed an unauthenticated user to create a denial of service condition by sending crafted GraphQL queries that bypass query complexity limits. | CVSS3: 7.5 | 0% Низкий | около 2 месяцев назад |
 | BDU:2025-15870 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.7 | 0% Низкий | 2 месяца назад |
| BDU:2025-15862 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 4.3 | 0% Низкий | 2 месяца назад |
| BDU:2025-15872 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректным кодированием или экранированием выходных данных, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.7 | 0% Низкий | 2 месяца назад |
| BDU:2025-15832 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректным кодированием или экранированием выходных данных, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 3.5 | 0% Низкий | 2 месяца назад |
| BDU:2025-15818 Уязвимость интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю обойти ограничения безопасности и вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | 2 месяца назад |
Уязвимостей на страницу