Vulnérabilités dans les produits GitLab Community Edition et Enterprise Edition

TitreVulnérabilités dans les produits GitLab Community Edition et Enterprise Edition
Numéro de Référence
55131306/25
Date de publication
13 juin 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • GitLab Community Edition (CE) et Enterprise Edition (EE) versions 17.11.x antérieures à 17.11.4

  • GitLab Community Edition (CE) et Enterprise Edition (EE) versions 17.10.x antérieures à 17.10.8

  • GitLab Community Edition (CE) et Enterprise Edition (EE) versions 18.0.x antérieures à 18.0.2

Identificateurs externes:

  • CVE-2024-9512 CVE-2025-0673 CVE-2025-1478 
  • CVE-2025-1516 CVE-2025-2254 CVE-2025-4278 
  • CVE-2025-5121 CVE-2025-5195 CVE-2025-5982 
  • CVE-2025-5996

Bilan de la vulnérabilité:

Gitlab annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées de GitLab Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de causer un déni de service, contourner la politique de sécurité et d’injecter de code indirect à distance (XSS). 

Solution:

Veuillez se référer au bulletin de sécurité Gitlab du 12 Juin 2025 pour plus d’information.

Risque:

  • Déni de service

  • Injection de code indirecte à distance (XSS)

  • Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Gitlab du 12 Juin 2025:

Brochure:

Vulnérabilités dans les produits GitLab CE et EE.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved