Vulnérabilités dans les produits GitLab Community Edition et Enterprise Edition

Titre	Vulnérabilités dans les produits GitLab Community Edition et Enterprise Edition
Numéro de Référence	Numéro de Référence 55721107/25
Date de publication	Date de publication 11 juillet 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

GitLab Community Edition (CE) et Enterprise Edition (EE) versions 17.11.x antérieures à 17.11.6
GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 18.0.x antérieures à 18.0.4
GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 18.1.x antérieures à 18.1.2

Identificateurs externes:

CVE-2024-12084 CVE-2024-12088 CVE-2025-3396
CVE-2025-4972 CVE-2025-6168 CVE-2025-6948

Bilan de la vulnérabilité:

Gitlab annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées de GitLab Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de contourner la politique de sécurité et d’injecter de code indirect à distance (XSS).

Solution:

Veuillez se référer au bulletin de sécurité Gitlab du 09 Juillet 2025 pour plus d’information.

Risque:

Injection de code indirecte à distance (XSS)
Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Gitlab du 09 Juillet 2025:

https://about.gitlab.com/releases/2025/07/09/patch-release-gitlab-18-1-2-released/

Brochure:

Vulnérabilités dans les produits GitLab Community Edition et Enterprise Edition.pdf