ГлавнаяБаза уязвимостей БДУ → BDU:2025-12841
9высокая

BDU:2025-12841

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-10-14
Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Gitlab (от 18.2 до 18.2.6)Gitlab (от 18.3 до 18.3.2)Gitlab (от 16.11 до 18.1.6)
Способ устранения

Использование рекомендаций производителя:
https://about.gitlab.com/releases/2025/09/10/patch-release-gitlab-18-3-2-released/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://about.gitlab.com/releases/2025/09/10/patch-release-gitlab-18-3-2-released/https://gitlab.com/gitlab-org/gitlab/-/issues/550766https://hackerone.com/reports/3162711https://www.securitylab.ru/news/563622.phphttps://vuldb.com/ru/?id.323736
Проверьте безопасность своего сайта и почты → Полная проверка домена