GitLab Community Edition/Enterprise Edition حتى 18.9.6/18.10.5/18.11.2 JSON الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في GitLab Community Edition and Enterprise Edition حتى 18.9.6/18.10.5/18.11.2. تتعلق المشكلة بوظيفة غير معروفة في المكون JSON Handler. تؤدي عملية التلاعب إلى الحرمان من الخدمة. تحمل هذه الثغرة المعرف CVE-2025-14870. يمكن البدأ بالهجوم هذا عن بعد. لا يتوفر أي استغلال. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في GitLab Community Edition and Enterprise Edition حتى 18.9.6/18.10.5/18.11.2. تتعلق المشكلة بوظيفة غير معروفة في المكون JSON Handler. تؤدي عملية التلاعب إلى الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-770. المشكلة تمت مشاركتها بتاريخ بواسطة a92847865. يمكنك تنزيل التنبيه من hackerone.com.
تحمل هذه الثغرة المعرف CVE-2025-14870. تمت إحالة الـ سي في أي18/12/2025. يمكن البدأ بالهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. اسلوب الهجوم المستخدم يسمىT1499 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان316318(Linux Distros Unpatched Vulnerability : CVE-2025-14870), يمكنك من البحث عن وجود هذه الثغرة الأمنية.
تحديث النسخة إلى إصدار18.9.7, 18.10.6 , 18.11.3 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا about.gitlab.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (316318).
منتج
النوع
المجهز
الأسم
النسخة
- 18.9.0
- 18.9.1
- 18.9.2
- 18.9.3
- 18.9.4
- 18.9.5
- 18.9.6
- 18.10.0
- 18.10.1
- 18.10.2
- 18.10.3
- 18.10.4
- 18.10.5
- 18.11.0
- 18.11.1
- 18.11.2
الرخصة
موقع إلكتروني
- المجهز: https://gitlab.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.4VulDB الدرجة المؤقتة للميتا: 6.3
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 7.5
CNA متجه (GitLab): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-770 / CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 316318
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2025-14870
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: Community Edition/Enterprise Edition 18.9.7/18.10.6/18.11.3
الجدول الزمني
18/12/2025 تم حجز CVE14/05/2026 تم نشر الاستشارة
14/05/2026 تم إنشاء إدخال VulDB
24/05/2026 آخر تحديث في VulDB
المصادر
المجهز: gitlab.comاستشارة: hackerone.com
باحث: a92847865
الحالة: مؤكد
CVE: CVE-2025-14870 (🔒)
GCVE (CVE): GCVE-0-2025-14870
GCVE (VulDB): GCVE-100-363809
EUVD: 🔒
إدخال
تم الإنشاء: 14/05/2026 08:43 AMتم التحديث: 24/05/2026 02:56 PM
التغييرات: 14/05/2026 08:43 AM (66), 14/05/2026 09:40 AM (1), 24/05/2026 02:56 PM (2)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق