GitLab Community Edition/Enterprise Edition तक 18.3.5/18.4.3/18.5.1 Markdown सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GitLab Community Edition and Enterprise Edition तक 18.3.5/18.4.3/18.5.1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Markdown Handler का। यह है, जो सेवा अस्वीकार की ओर ले जाती है। इस संवेदनशीलता को CVE-2025-12983 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GitLab Community Edition and Enterprise Edition तक 18.3.5/18.4.3/18.5.1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Markdown Handler का। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-789 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में 296257. about.gitlab.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2025-12983 के रूप में जाना जाता है। 10/11/2025 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. हमले को अंजाम देना अपेक्षाकृत जटिल है। शोषण करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 298824 आईडी वाला एक प्लगइन दिया गया है।

इस समस्या का समाधान 18.3.6, 18.4.4 , 18.5.2 संस्करण में अपग्रेड करने से किया जा सकता है। आप about.gitlab.com से अपडेटेड वर्शन डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (298824).

प्रभावित

  • Open Source GitLab

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.4
VulDB मेटा अस्थायी स्कोर: 4.3

VulDB मूल स्कोर: 3.1
VulDB अस्थायी स्कोर: 3.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 6.5
NVD वेक्टर: 🔒

CNA मूल स्कोर: 3.5
CNA वेक्टर (GitLab): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-789 / CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 298824
Nessus नाम: GitLab 16.9 < 18.3.6 / 18.4 < 18.4.4 / 18.5 < 18.5.2 (CVE-2025-12983)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Community Edition/Enterprise Edition 18.3.6/18.4.4/18.5.2

समयरेखाजानकारी

10/11/2025 CVE आरक्षित
15/11/2025 +5 दिन सलाह जारी की गई
15/11/2025 +0 दिन VulDB प्रविष्टि बनाई गई
15/02/2026 +92 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: gitlab.com

सलाह: 296257
स्थिति: पुष्टि की गई

CVE: CVE-2025-12983 (🔒)
GCVE (CVE): GCVE-0-2025-12983
GCVE (VulDB): GCVE-100-332572
EUVD: 🔒
CERT Bund: WID-SEC-2025-2587 - GitLab: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 15/11/2025 02:42 PM
अद्यतनित: 15/02/2026 11:58 PM
परिवर्तन: 15/11/2025 02:42 PM (67), 15/11/2025 07:02 PM (1), 16/11/2025 07:01 PM (7), 20/11/2025 07:19 AM (11), 15/02/2026 11:58 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!