BDU:2025-15849 | Уязвимость программной платформы на базе git для с

BDU:2025-15849

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю раскрыть защищаемую информацию

📄 Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию путем отправки специально созданных запросов

🖥️ Уязвимое ПО

GitLab Inc.

Наименование ПО: Gitlab

Версия ПО: от 18.6 до 18.6.2 (Gitlab), от 18.5 до 18.5.4 (Gitlab), от 17.5 до 18.4.6 (Gitlab)

Тип ПО: Сетевое программное средство

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Утечка информации в сообщениях об ошибках (CWE-209)

Класс уязвимости

Уязвимость кода

Дата выявления

10.12.2025

Способ эксплуатации

Несанкционированный сбор информации

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:S/C:P/I:N/A:N

CVSS 3.0

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

🔗 Источники и меры

🔗 https://about.gitlab.com/releases/2025/12/10/patch...

🏷️ Идентификаторы

CVE-2025-13978

📅 Даты

Дата публикации

15.12.2025

Последнее обновление

15.12.2025

← Назад к списку

Детали уязвимости