Report
CVE-2025-7659 Hoch

GitLab CE/EE – Token-Diebstahl durch unauthentifizierten Benutzer

Kennzahlen

CVSS-Basiswert
8.0
EPSS
0.01%
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

In GitLab CE/EE wurde eine Schwachstelle behoben, die alle Versionen ab 18.2 vor 18.6.6, 18.7 vor 18.7.4 und 18.8 vor 18.8.4 betrifft und es einem nicht authentifizierten Benutzer ermöglicht hätte, Token zu stehlen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in GitLab

Alle Reports zu GitLab

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.