anonhaven

CVE-2026-1725

MEDIUM CVSS 3.1: 5,3 EPSS 0.05%
Обновлено 25 февраля 2026
GitLab
Параметр Значение
CVSS 5,3 (MEDIUM)
Уязвимые версии до 18.9.1
Тип уязвимости CWE-770 (Выделение ресурсов без ограничений)
Поставщик GitLab
Публичный эксплойт Нет

GitLab устранил проблему в GitLab CE/EE, затрагивающую версии с 18.9 по 18.9.1, которая при определенных условиях могла позволить неаутентифицированному пользователю вызвать отказ в обслуживании, отправив специально созданные запросы к конечной точке API заданий CI.

Показать оригинальное описание (EN)

GitLab has remediated an issue in GitLab CE/EE affecting versions from 18.9 before 18.9.1 that could have under certain conditions, allowed an unauthenticated user to cause denial of service by sending specially crafted requests to a CI jobs API endpoint.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-770 Allocation Without Limits (Выделение ресурсов без ограничений)

Ссылки 3

https://about.gitlab.com/releases/2026/02/25/patch-release-gitlab-18-9-1-releas…
cve@gitlab.com
https://gitlab.com/gitlab-org/gitlab/-/issues/588338
cve@gitlab.com
https://hackerone.com/reports/3519773
cve@gitlab.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-2370

GitLab

8,8

CVE-2026-3988

GitLab

7,5

CVE-2026-3857

GitLab

8,8

CVE-2026-2995

GitLab

5,4

CVE-2026-2973

GitLab

5,4