BDU:2025-06828 | Уязвимость программной платформы на базе git для с

BDU:2025-06828

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ на чтение и изменение данных

📄 Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE) связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение и изменение данных

🖥️ Уязвимое ПО

GitLab Inc.

Наименование ПО: Gitlab

Версия ПО: от 17.11 до 17.11.4 (Gitlab), от 18.0 до 18.0.2 (Gitlab)

Тип ПО: Сетевое программное средство

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Отсутствие авторизации (CWE-862)

Класс уязвимости

Уязвимость кода

Дата выявления

11.06.2025

Способ эксплуатации

Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:H/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,5)

🔗 Источники и меры

🔗 https://about.gitlab.com/releases/2025/06/11/patch...

🏷️ Идентификаторы

CVE-2025-5121

📅 Даты

Дата публикации

17.06.2025

Последнее обновление

28.07.2025

← Назад к списку

Детали уязвимости