GitLab publikuje aktualizacje dla swoich produktów. (P25-370)

utworzone przez | paź 22, 2025 | Aktualizacje

ProduktGitLab Community Edition (CE) – wersje wcześniejsze niż 18.5.1, 18.4.3 i 18.3.5 GitLab Enterprise Edition (EE) – wersje wcześniejsze niż 18.5.1, 18.4.3 i 18.3.5
Numer CVECVE-2025-11702
Krytyczność8.5/10
CVSSAV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
OpisGitLab usunął problem, który mógł umożliwić uwierzytelnionemu użytkownikowi ze specjalnymi uprawnieniami przejęcie kontroli nad menedżerami projektów z innych projektów.
  
Numer CVECVE-2025-10497
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisGitLab usunął problem, który mógł umożliwić niezweryfikowanemu użytkownikowi spowodowanie odmowy usługi poprzez wysłanie specjalnie przygotowanych ładunków.
  
Numer CVECVE-2025-11447
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisGitLab usunął problem, który mógł umożliwić niezweryfikowanemu użytkownikowi spowodowanie odmowy usługi poprzez wysyłanie żądań GraphQL zawierających spreparowane dane JSON.
  
Numer CVECVE-2025-11974
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
OpisGitLab usunął problem, który mógł umożliwić niezweryfikowanemu użytkownikowi spowodowanie odmowy usługi poprzez przesłanie dużych plików do określonych punktów końcowych interfejsu API.
  
Numer CVECVE-2025-11971
Krytyczność6.5/10
CVSSAV:N/AC:H/PR:L/UI:R/S:C/C:H/I:L/A:N
OpisGitLab usunął problem, który mógł umożliwiać uwierzytelnionemu użytkownikowi uruchomienie nieautoryzowanych uruchomień potoku poprzez manipulowanie zatwierdzeniami.
  
Numer CVECVE-2025-6601
Krytyczność3.8/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N
OpisGitLab usunął problem, który w pewnych okolicznościach mógł umożliwić uwierzytelnionym użytkownikom uzyskanie nieautoryzowanego dostępu do projektu poprzez wykorzystanie przepływu pracy zatwierdzania wniosków o dostęp.
  
Numer CVECVE-2025-11989
Krytyczność3.7/10
CVSSAV:N/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:N
OpisGitLab usunął problem, który mógł umożliwiać uwierzytelnionemu użytkownikowi wykonywanie nieautoryzowanych szybkich akcji poprzez umieszczanie złośliwych poleceń w określonych opisach.
  
AktualizacjaTAK
Linkhttps://about.gitlab.com/releases/2025/10/22/patch-release-gitlab-18-5-1-released/