LOW✓ PATCH🇬🇧 English

CVE-2025-11990

CVSS 3.1v3.1pub. 2025-11-15upd. 2025-11-19

GitLab naprawił podatność w GitLab EE wpływającą na wszystkie wersje od 18.4 przed 18.4.4 oraz 18.5 przed 18.5.2, która mogła pozwolić uwierzytelnionemu użytkownikowi na uzyskanie tokenów CSRF poprzez exploitowanie nieprawidłowej walidacji danych wejściowych w odwołaniach do repozytoriów połączonej ze słabościami w obsłudze przekierowań.

Pokaż oryginał (EN)

GitLab has remediated an issue in GitLab EE affecting all versions from 18.4 before 18.4.4, and 18.5 before 18.5.2 that could have allowed an authenticated user to gain CSRF tokens by exploiting improper input validation in repository references combined with redirect handling weaknesses.

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
  • GitLab

    APP
    Gitlab
    18.4.0 – 18.4.4 (bez)18.5.0 – 18.5.2 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
CI/CDPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2023-7028CRITICAL10.0⚠ KEVPL ✓ten sam produkt

GitLab: Przejęcie konta przez reset hasła na niezweryfikowany e-mail

CVE-2021-22205CRITICAL10.0⚠ KEVten sam produkt

An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properl...

CVE-2024-7102CRITICAL9.6PL ✓ten sam produkt

GitLab CE/EE: uruchomienie pipeline jako inny użytkownik (privilege escalation)

CVE-2024-9164CRITICAL9.6PL ✓ten sam produkt

GitLab EE: uruchamianie pipeline CI/CD na dowolnych gałęziach bez autoryzacji

CVE-2024-6678CRITICAL9.9PL ✓ten sam produkt

GitLab CE/EE — uruchomienie pipeline jako dowolny użytkownik (CWE-290)