Vulnerabilidades em GitLab

1.068 resultados

Análise Vexday

Com 1.068 CVEs catalogadas e 78 novas surgidas nos últimos 90 dias, o GitLab apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa está abaixo da média geral do catálogo KEV, com 4 CVEs confirmadas em uso por agentes de ameaça, mas a presença de 83 vulnerabilidades com prova de conceito pública e 24 de severidade crítica amplia consideravelmente a superfície de risco. O destaque mais preocupante é CVE-2021-22205, atualmente a CVE mais perigosa em exploração ativa, com EPSS de 0,9973 — valor que indica probabilidade altíssima de exploração —, e cuja falha de tipo mais recorrente na plataforma, CWE-770 (alocação de recursos sem limites adequados), sugere atenção redobrada a controles de validação de entrada e gestão de recursos. Equipes de segurança devem priorizar a remediação das CVEs com PoC disponível e manter rastreamento próximo das novas emissões, dado o ritmo relevante de descobertas recentes.

CVE-2025-12576MEDIUMAllocation of Resources Without Limits or Throttling in GitLabEPSS 0.4%CVE-2025-13690MEDIUMAllocation of Resources Without Limits or Throttling in GitLabEPSS 0.4%CVE-2023-4658LOWIncorrect Authorization in GitLabEPSS 0.4%CVE-2023-2030LOWImproper Verification of Cryptographic Signature in GitLabEPSS 0.4%CVE-2024-6446LOWBusiness Logic Errors in GitLabEPSS 0.4%CVE-2025-7001MEDIUMInsufficient Granularity of Access Control in GitLabEPSS 0.4%CVE-2025-9957LOWIncorrect Authorization in GitLabEPSS 0.4%CVE-2023-3920MEDIUMIncorrect Authorization in GitLabEPSS 0.4%CVE-2023-6564MEDIUMIncorrect Authorization in GitLabEPSS 0.4%CVE-2024-5528LOWIncomplete Comparison with Missing Factors in GitLabEPSS 0.4%CVE-2023-6680HIGHImproper Certificate Validation in GitLabEPSS 0.4%CVE-2025-0376HIGHImproper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLabEPSS 0.4%CVE-2023-4895MEDIUMMissing Authorization in GitLabEPSS 0.4%CVE-2025-4979MEDIUMInsufficient Granularity of Access Control in GitLabEPSS 0.4%CVE-2024-12303MEDIUMIncorrect Privilege Assignment in GitLabEPSS 0.4%CVE-2024-9387MEDIUMURL Redirection to Untrusted Site ('Open Redirect') in GitLabEPSS 0.4%CVE-2024-5005MEDIUMIncorrect Provision of Specified Functionality in GitLabEPSS 0.4%CVE-2023-4700LOWMissing Authorization in GitLabEPSS 0.4%CVE-2024-6685LOWAuthorization Bypass Through User-Controlled Key in GitLabEPSS 0.4%CVE-2024-7057MEDIUMImproper Access Control in GitLabEPSS 0.4%

← anteriorpágina 40 / 54próxima →