一、 漏洞 CVE-2025-0290 基础信息
漏洞标题
GitLab中存在不可达退出条件的循环("无限循环")
来源:AIGC 神龙大模型
漏洞描述信息
在 GitLab CE/EE 中发现了一个漏洞,影响所有自 15.0 起至 17.5.5 之前的版本,自 17.6 起至 17.6.3 之前的版本,以及自 17.7 起至 17.7.1 之前的版本。在某些条件下,CI 构建 artefacts 元数据的处理可能导致后台任务无响应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
Loop with Unreachable Exit Condition ('Infinite Loop') in GitLab
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue has been discovered in GitLab CE/EE affecting all versions starting from 15.0 prior to 17.5.5, from 17.6 prior to 17.6.3, and from 17.7 prior to 17.7.1. Under certain conditions, processing of CI artifacts metadata could cause background jobs to become unresponsive.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
不可达退出条件的循环(无限循环)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-0290 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-0290 的情报信息