38
- شناسه CVE-2025-0639 :CVE
- CWE-770 :CWE
- yes :Advisory
- منتشر شده: آوریل 24, 2025
- به روز شده: آوریل 24, 2025
- امتیاز: 6.5
- نوع حمله: Remote code execution(RCE)
- اثر گذاری: Service disruption or crash
- حوزه: برنامه نویسی
- برند: GitLab
- محصول: GitLab
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیب پذیری CVE-2025-0639 در GitLab منجر به ایجاد باگ در دسترس بودن سرویس از طریق پیش نمایش مسائل (issue preview) می شود. این آسیب پذیری بر نسخه های خاص GitLab اثر می گذارد و می تواند منجر به اختلال یا توقف سیستم گردد.
توضیحات
در GitLab CE/EE، مسئله ای به وجود آمده است که به دلیل تخصیص منابع بدون محدودیت در پیش نمایش مسائل (issue preview)، موجب اختلال در دسترس بودن سرویس می شود.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 16.7 before 17.9.7 | GitLab |
| affected from 17.10 before 17.10.5 | GitLab |
| affected from 17.11 before 17.11.1 | GitLab |
لیست محصولات بروز شده
| Versions | Product |
| 17.9.7 and later | GitLab |
| 17.10.5 and later | GitLab |
| 17.11.1 and later | GitLab |
نتیجه گیری
کاربران به منظور جلوگیری از ریسک اختلال یا کرش، می بایست فورا سیستم های خود را به نسخه های ایمن به روزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-0639
- https://www.cvedetails.com/cve/CVE-2025-0639/
- https://gitlab.com/gitlab-org/gitlab/-/issues/514507
- https://hackerone.com/reports/2946553
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0639
- https://vuldb.com/?id.306059
- https://cwe.mitre.org/data/definitions/770.html
