Vulnérabilités affectant GitLab

Titre	Vulnérabilités affectant GitLab
Numéro de Référence	Numéro de Référence 58461311/25
Date de publication	Date de publication 13 novembre 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 18.5.2, 18.4.4 et 18.3.6

Identificateurs externes:

CVE-2024-55549 CVE-2025-11224 CVE-2025-11865 CVE-2025-11990
CVE-2025-12983 CVE-2025-24855 CVE-2025-2615 CVE-2025-6171
CVE-2025-6945 CVE-2025-7000 CVE-2025-7736

Bilan de la vulnérabilité:

GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de contourner des mesures de sécurité, d’accéder à des données confidentielles ou de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité de GitLab afin d’installer les nouvelles mises à jour.

Risque:

Contournement de mesures de sécurité
Accès à des données confidentielles
Déni de service

Référence:

Bulletin de sécurité de GitLab :

https://about.gitlab.com/releases/2025/11/12/patch-release-gitlab-18-5-2-released/

Brochure:

Vulnérabilités affectant GitLab.pdf