VDB-340258 · CVE-2025-13761 · Issue 582237

GitLab Community Edition/Enterprise Edition до 18.6.2/18.7.0 межсайтовый скриптинг

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.9	$0-$5k	0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в GitLab Community Edition and Enterprise Edition до 18.6.2/18.7.0. Неизвестная функция затронута. Осуществление манипуляции приводит к межсайтовый скриптинг. Эта уязвимость проходит под номером CVE-2025-13761. Атаку можно осуществить удаленно. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в GitLab Community Edition and Enterprise Edition до 18.6.2/18.7.0. Неизвестная функция затронута. Осуществление манипуляции приводит к межсайтовый скриптинг. Определение CWE для уязвимости следующее CWE-79. Информация о слабости была опубликована автором joaxcar под номером 582237. Консультацию можно прочитать на сайте gitlab.com.

Эта уязвимость проходит под номером CVE-2025-13761. Дата назначения CVE — 27.11.2025. Атаку можно осуществить удаленно. Техническая информация не предоставлена. Сложность атаки довольно высокая. Эксплуатация уязвимости считается затруднительной. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт не найден. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Проект MITRE ATT&CK определяет технику атаки как T1059.007.

Это объявлено как Не определено. Сканер уязвимостей Nessus содержит плагин с ID 298825.

Установка версии 18.6.3 и 18.7.1 позволяет решить данный вопрос. Последняя версия доступна для скачивания по ссылке about.gitlab.com. Рекомендуется провести обновление затронутого компонента.

Эта уязвимость также документирована в других базах данных уязвимостей: Tenable (298825).

Затронуто

Open Source GitLab

ПродуктИнформация

Тип

Bug Tracking Software

Поставщик

GitLab

Имя

Версия

Лицензия

Открытый исходный код

Веб-сайт

Поставщик: https://gitlab.com/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.9
VulDB Meta Temp Score: 6.9

VulDB Базовый балл: 3.1
VulDB Временная оценка: 3.0
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

NVD Базовый балл: 9.6
NVD Вектор: 🔒

CNA Базовый балл: 8.0
CNA Вектор (GitLab): 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 298825
Nessus Имя: GitLab 18.6 < 18.6.3 / 18.7 < 18.7.1 (CVE-2025-13761)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: Community Edition/Enterprise Edition 18.6.3/18.7.1

ХронологияИнформация

27.11.2025 CVE присвоен
09.01.2026 +43 дни Консультация опубликована
09.01.2026 +0 дни Запись VulDB создана
15.02.2026 +37 дни Последнее обновление VulDB