| Produkt | GitLab Community Edition (CE) – wersje wcześniejsze niż 18.3.2, 18.2.6 i 18.1.6 GitLab Enterprise Edition (EE) – wersje wcześniejsze niż 18.3.2, 18.2.6 i 18.1.6 |
| Numer CVE | CVE-2025-2256 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | GitLab usunął problem, który mógł umożliwić nieautoryzowanym użytkownikom spowodowanie, że instancja GitLab przestanie odpowiadać uprawnionym użytkownikom, wysyłając wiele jednoczesnych, obszernych odpowiedzi SAML. |
| Numer CVE | CVE-2025-6454 |
| Krytyczność | 8.5/10 |
| CVSS | AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H |
| Opis | GitLab usunął problem, który mógł umożliwiać uwierzytelnionym użytkownikom wysyłanie niezamierzonych żądań wewnętrznych za pośrednictwem środowisk proxy poprzez wstrzykiwanie specjalnie przygotowanych sekwencji. |
| Numer CVE | CVE-2025-1250 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | GitLab usunął problem, który mógł umożliwić uwierzytelnionemu użytkownikowi zatrzymanie przetwarzania zadań w tle poprzez wysłanie specjalnie przygotowanych wiadomości zatwierdzających, opisów żądań scalenia lub notatek. |
| Numer CVE | CVE-2025-7337 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | GitLab usunął problem, który mógł umożliwić uwierzytelnionemu użytkownikowi z dostępem na poziomie programisty spowodowanie trwałej odmowy usługi wpływającej na wszystkich użytkowników instancji GitLab poprzez przesłanie dużych plików. |
| Numer CVE | CVE-2025-10094 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | GitLab usunął problem, który mógł umożliwiać uwierzytelnionym użytkownikom zakłócanie dostępu do list tokenów i powiązanych operacji administracyjnych poprzez tworzenie tokenów o nadmiernie długich nazwach. |
| Numer CVE | CVE-2025-6769 |
| Krytyczność | 4.3/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
| Opis | GitLab usunął problem, który mógł umożliwiać uwierzytelnionym użytkownikom przeglądanie notatek konserwacyjnych przeznaczonych wyłącznie dla administratorów poprzez dostęp do szczegółów modułu uruchamiającego za pośrednictwem określonych interfejsów. |
| Aktualizacja | TAK |
| Link | https://about.gitlab.com/releases/2025/09/10/patch-release-gitlab-18-3-2-released/ |
GitLab publikuje aktualizacje dla swoich produktów. (P25-311)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny