Gitlab · Gitlab Ce/Ee · CVE-2025-11340
**Nome do Software Vulnerável e Versões Afetadas**
GitLab EE versões 18.3 a 18.3.4
GitLab EE versões 18.4 a 18.4.2
**Descrição**
Existe um problema de autorização na API GraphQL do GitLab EE. Mutações GraphQL com escopo incorreto poderiam permitir que usuários autenticados com tokens de API somente leitura realizassem operações de escrita não autorizadas em registros de vulnerabilidade sob certas condições. O problema permite a modificação não autorizada de dados de vulnerabilidade.
**Recomendações**
Atualize o GitLab EE das versões 18.3 a 18.3.4 para uma versão mais recente e corrigida.
Atualize o GitLab EE das versões 18.4 a 18.4.2 para uma versão mais recente e corrigida.