7.8высокая
BDU:2025-12548 (CVE-2025-8014)
Уязвимость компонента GraphQL Endpoint программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-06
Описание
Уязвимость компонента GraphQL Endpoint программной платформы на базе git для совместной работы над кодом GitLab EE/ CE связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Gitlab (от 18.3 до 18.3.3)Gitlab (от 18.4 до 18.4.1)Gitlab (от 11.10 до 18.2.7)
Способ устранения
Использование рекомендаций:
https://releasealert.dev/cve/CVE-2025-8014
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи