2.1средняя
BDU:2026-00972 (CVE-2025-13611)
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2026-01-30
Описание
Уязвимость конфигурации программной платформы на базе git для совместной работы над кодом GitLab связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Gitlab (от 18.5 до 18.5.3)Gitlab (от 18.6 до 18.6.1)Gitlab (от 13.12 до 18.4.5)
Способ устранения
Использование рекомендаций:
https://about.gitlab.com/releases/2025/11/26/patch-release-gitlab-18-6-1-released/
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи