Vulnérabilités dans les produits GitLab Community Edition et Enterprise Edition

Titre	Vulnérabilités dans les produits GitLab Community Edition et Enterprise Edition
Numéro de Référence	Numéro de Référence 56042507/25
Date de publication	Date de publication 25 juillet 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

GitLab Community Edition (CE) et Enterprise Edition (EE) versions 18.2.x antérieures à 18.2.1
GitLab Community Edition (CE) et Enterprise Edition (EE) versions 18.1.x antérieures à 18.1.3
GitLab Community Edition (CE) et Enterprise Edition (EE) versions 18.0.x antérieures à 18.0.5

Identificateurs externes:

CVE-2025-0765 CVE-2025-1299 CVE-2025-4439 CVE-2025-4700
CVE-2025-4976 CVE-2025-7001

Bilan de la vulnérabilité:

Gitlab annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées de GitLab Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de causer un déni de service, contourner la politique de sécurité et d’injecter de code indirect à distance (XSS).

Solution:

Veuillez se référer au bulletin de sécurité Gitlab du 23 Juillet 2025 pour plus d’information.

Risque:

Déni de service
Injection de code indirecte à distance (XSS)
Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Gitlab du 23 Juillet 2025:

https://about.gitlab.com/releases/2025/07/23/patch-release-gitlab-18-2-1-released/

Brochure:

Vulnérabilités dans les produits GitLab Community Edition et Enterprise Edition_0.pdf