7.5

CVE-2025-0673

Medienbericht
Exploit
An issue has been discovered in GitLab CE/EE affecting all versions from 17.7 before 17.10.8, 17.11 before 17.11.4, and 18.0 before 18.0.2, allow an attacker to trigger an infinite redirect loop, potentially leading to a denial of service condition.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GitlabGitlab SwEditioncommunity Version >= 17.7.0 < 17.10.8
GitlabGitlab SwEditionenterprise Version >= 17.7.0 < 17.10.8
GitlabGitlab SwEditioncommunity Version >= 17.11.0 < 17.11.4
GitlabGitlab SwEditionenterprise Version >= 17.11.0 < 17.11.4
GitlabGitlab SwEditioncommunity Version >= 18.0.0 < 18.0.2
GitlabGitlab SwEditionenterprise Version >= 18.0.0 < 18.0.2
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.02% 0.031
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
cve@gitlab.com 7.5 3.9 3.6
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-835 Loop with Unreachable Exit Condition ('Infinite Loop')

The product contains an iteration or loop with an exit condition that cannot be reached, i.e., an infinite loop.