Alvorlige sårbarheder i GitLab

Eskil Sørensen

11.28.2025 11:54

Kan give angribere adgang til kode og følsomme data

Der er identificeret flere kritiske sårbarheder i GitLab Community Edition (CE) og Enterprise Edition (EE), som kan udnyttes til at omgå autentifikation, stjæle legitimationsoplysninger, udføre DoS-angreb og opnå uautoriseret adgang til kode og følsomme data.

Sårbarhederne har id’erne som CVE-2024-9183 og EUVD-2025-199759 / CVE-2025-12571).

CVE-2024-9183: Tillader en autentificeret bruger at tilgå legitimationsoplysninger fra brugere med højere rettigheder og udføre handlinger i deres kontekst under specifikke betingelser. CVSS-scoren er 7,7.
EUVD-2025-199759 / CVE-2025-12571: Muliggør Denial of Service ved at sende specielt udformede forespørgsler med skadelige JSON-payloads. CVSS-scoren er 7,5.

De berørte versioner er alle fra 17.10 før 18.4.5, 18.5 før 18.5.3 og 18.6 før 18.6.1

Der er ikke rapporteret om aktiv udnyttelse.

De anbefales at alle berørte GitLab-installationer opdateres til nyeste versioner.

Læs mere

https://about.gitlab.com/releases/2025/11/26/patch-release-gitlab-18-6-1-released/

Sårbarhed