Vulnérabilités dans les produits GitLab Community Edition et Enterprise Edition

TitreVulnérabilités dans les produits GitLab Community Edition et Enterprise Edition
Numéro de Référence
Numéro de Référence
56042507/25
Date de publication
Date de publication
25 juillet 2025
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • GitLab Community Edition (CE) et Enterprise Edition (EE) versions 18.2.x antérieures à 18.2.1

  • GitLab Community Edition (CE) et Enterprise Edition (EE) versions 18.1.x antérieures à 18.1.3

  • GitLab Community Edition (CE) et Enterprise Edition (EE) versions 18.0.x antérieures à 18.0.5

Identificateurs externes:

Identificateurs externes
  • CVE-2025-0765 CVE-2025-1299 CVE-2025-4439 CVE-2025-4700 
  • CVE-2025-4976 CVE-2025-7001 

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Gitlab annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées de GitLab Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de causer un déni de service, contourner la politique de sécurité et d’injecter de code indirect à distance (XSS). 

Solution:

Solution

Veuillez se référer au bulletin de sécurité Gitlab du 23 Juillet 2025 pour plus d’information.

Risque:

Risque
  • Déni de service

  • Injection de code indirecte à distance (XSS)

  • Contournement de la politique de sécurité

Référence:

Référence

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved