PT-2025-15992 · Gitlab · Gitlab Ce/Ee

Publicado

2025-04-09

Atualizado

2025-04-12

CVE-2025-0362

CVSS v2.0

6.6

Média

Vetor

AV:N/AC:H/Au:S/C:C/I:C/A:N

Nome do Software Vulnerável e Versões Afetadas: Versões 7.7 a 17.8.6 do GitLab CE/EE Versões 17.9 a 17.9.5 do GitLab CE/EE Versões 17.10 a 17.10.3 do GitLab CE/EE

Descrição: Foi descoberta uma vulnerabilidade no GitLab CE/EE que poderia potencialmente permitir que um atacante enganasse os usuários, levando-os a autorizar inadvertidamente ações sensíveis em seu nome sob certas condições.

Recomendações: Para as versões 7.7 a 17.8.6, atualize para a versão 17.8.7 ou posterior. Para as versões 17.9 a 17.9.5, atualize para a versão 17.9.6 ou posterior. Para as versões 17.10 a 17.10.3, atualize para a versão 17.10.4 ou posterior.

Exploit

Correção

Clickjacking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021

Identificadores relacionados

BDU:2025-04563

BIT-GITLAB-2025-0362

CVE-2025-0362

Produtos afetados

Gitlab Ce/Ee

PT-2025-15992 · Gitlab · Gitlab Ce/Ee

CVE-2025-0362

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15