2.6средняя
BDU:2025-07638 (CVE-2025-5982)
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2025-06-27
Описание
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
Затрагиваемое ПО и версии
Gitlab (от 17.11 до 17.11.4)Gitlab (от 18.0 до 18.0.2)Gitlab (от 12.0 до 17.10.8)
Способ устранения
Использование рекомендаций:
https://gitlab.com/gitlab-org/gitlab/-/issues/514456
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи