| Titre | Vulnérabilités affectant GitLab |
| Numéro de Référence | Numéro de Référence 56321808/25 |
| Date de publication | Date de publication 18 août 2025 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 18.0.6, 18.1.4 et 18.2.2
CVE-2024-10219 CVE-2024-12303 CVE-2025-1477 CVE-2025-2498 CVE-2025-2614 CVE-2025-2937 CVE-2025-5819 CVE-2025-6186 CVE-2025-7734 CVE-2025-7739 CVE-2025-8094 CVE-2025-8770
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’accéder à des données confidentielles, de contourner des mesures de sécurité d’injecter du contenu dans une page ou de causer un déni de service.
Veuillez se référer au bulletin de sécurité de GitLab afin d’installer les nouvelles mises à jour.
Accès à des données confidentielles
Contournement de mesures de sécurité
Injection de contenu dans une page
Déni de service
Bulletin de sécurité de GitLab :
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
