PT-2025-15979 · Gitlab · Gitlab Ce/Ee

Publicado

2025-04-09

Atualizado

2025-08-07

CVE-2024-11129

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas: Versões do GitLab EE de 17.1 a 17.8.6 Versões do GitLab EE de 17.9 a 17.9.5 Versões do GitLab EE de 17.10 a 17.10.3

Descrição: Foi descoberto um problema no GitLab EE que permite que atacantes realizem pesquisas direcionadas com palavras-chave sensíveis para obter a contagem de issues contendo o termo pesquisado.

Recomendações: Para as versões de 17.1 a 17.8.6, atualize para a versão 17.8.7 ou posterior. Para as versões de 17.9 a 17.9.5, atualize para a versão 17.9.6 ou posterior. Para as versões de 17.10 a 17.10.3, atualize para a versão 17.10.4 ou posterior.

Exploit

Correção

Generation of Error Message Containing Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-209

Identificadores relacionados

BDU:2025-04559

BIT-GITLAB-2024-11129

CVE-2024-11129

Produtos afetados

Gitlab Ce/Ee

PT-2025-15979 · Gitlab · Gitlab Ce/Ee

CVE-2024-11129

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12