GitLab publikuje aktualizacje dla swoich produktów. (P25-423)

utworzone przez | gru 3, 2025 | Aktualizacje

ProduktGitLab Community Edition (CE) – wersje wcześniejsze niż 18.6.1, 18.5.3 i 18.4.5
GitLab Enterprise Edition (EE) – wersje wcześniejsze niż 18.6.1, 18.5.3 i 18.4.5
Numer CVECVE-2024-9183
Krytyczność7,7/10
CVSSAV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N
OpisGitLab naprawił problem, który mógł umożliwiać uwierzytelnionemu użytkownikowi uzyskanie danych uwierzytelniających od użytkowników o wyższych uprawnieniach i wykonywanie działań w ich kontekście w określonych warunkach.
  
Numer CVECVE-2025-12571
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisGitLab naprawił problem, który mógł umożliwiać nieuwierzytelnionemu użytkownikowi spowodowanie odmowy usługi (Denial of Service) poprzez wysyłanie specjalnie spreparowanych żądań zawierających złośliwe dane JSON.
  
Numer CVECVE-2025-12653
Krytyczność6,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
OpisGitLab naprawił problem, który w określonych warunkach mógł umożliwić nieuwierzytelnionemu użytkownikowi dołączenie do dowolnej organizacji poprzez zmianę nagłówków w niektórych żądaniach.
  
Numer CVECVE-2025-7449
Krytyczność6,5/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
OpisGitLab naprawił problem, który mógł umożliwić uwierzytelnionemu użytkownikowi z określonymi uprawnieniami spowodowanie odmowy usługi poprzez przetwarzanie odpowiedzi HTTP.
  
Numer CVECVE-2025-6195
Krytyczność4,3/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
OpisGitLab naprawił problem, który mógł umożliwiać uwierzytelnionemu użytkownikowi przeglądanie informacji z raportów bezpieczeństwa w określonych warunkach konfiguracji.
  
Numer CVECVE-2025-13611
Krytyczność2,4/10
CVSSAV:N/AC:L/PR:H/UI:R/S:U/C:L/I:N/A:N
OpisGitLab naprawił problem, który mógł umożliwiać uwierzytelnionemu użytkownikowi z dostępem do określonych logów uzyskanie poufnych tokenów w określonych warunkach.
  
AktualizacjaTAK
Linkhttps://about.gitlab.com/releases/2025/11/26/patch-release-gitlab-18-6-1-released/