- شناسه CVE-2025-0549 :CVE
- CWE-288 :CWE
- yes :Advisory
- منتشر شده: می 9, 2025
- به روز شده: می 9, 2025
- امتیاز: 6.8
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: برنامه نویسی
- برند: GitLab
- محصول: GitLab
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در GitLab نسخههای Community Edition و Enterprise Edition شناسایی شده است. این آسیبپذیری به بخشی ناشناخته از مؤلفه “مدیریت اطلاعات فرمها” (Form Submission Handler) مربوط میشود. این آسیبپذیری با شناسه CVE-2025-0549 ثبت شده و امکان اجرای آن از راه دور وجود دارد. توصیه میشود نرمافزار به نسخههای جدید ارتقاء یابد.
توضیحات
این مشکل تحت طبقهبندی CWE-288 قرار میگیرد؛ جایی که محصول به احراز هویت نیاز دارد، اما یک مسیر یا کانال جایگزین وجود دارد که نیازی به احراز هویت ندارد. در نتیجه، این ضعف میتواند محرمانگی، یکپارچگی و دسترسپذیری سیستم را تهدید کند.
هرچند این آسیبپذیری از راه دور قابل اکسپلویت است، اما اکسپلویت آن دشوار ارزیابی شده است. همچنین اکسپلویت موفق از این آسیبپذیری نیز نیاز به هیچگونه احراز هویتی ندارد.
CVSS
| Score | Severity | Version | Vector String |
| 6.8 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 17.3 before 17.9.8 | GitLab |
| affected from 17.10 before 17.10.6 | GitLab |
| affected from 17.11 before 17.11.2 | GitLab |
لیست محصولات بروز شده
| Versions | Product |
| 17.9.8 | GitLab |
| 17.10.6 | GitLab |
| 17.11.2 | GitLab |
نتیجه گیری
ارتقاء به یکی از نسخههای نام برده در جدول محصولات بروزرسانی شده، این آسیبپذیری را رفع میکند.
منابع
