PT-2025-17706 · Gitlab · Gitlab Ce/Ee

Joaxcaron

Publicado

2025-04-23

Atualizado

2025-05-09

CVE-2025-1908

CVSS v3.1

7.7

Alta

Vetor

AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas GitLab EE/CE versões 16.6 até 17.9.7 GitLab EE/CE versões 17.10 até 17.10.5 GitLab EE/CE versões 17.11 até 17.11.1

Descrição Um problema foi identificado no GitLab EE/CE que pode permitir que um atacante rastreie as atividades de navegação dos usuários, potencialmente levando ao apossamento total da conta.

Recomendações Para as versões 16.6 até 17.9.7, atualize para a versão 17.9.7 ou posterior. Para as versões 17.10 até 17.10.5, atualize para a versão 17.10.5 ou posterior. Para as versões 17.11 até 17.11.1, atualize para a versão 17.11.1 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-840

Identificadores relacionados

BDU:2025-05161

BIT-GITLAB-2025-1908

CVE-2025-1908

Produtos afetados

Gitlab Ce/Ee

PT-2025-17706 · Gitlab · Gitlab Ce/Ee

CVE-2025-1908

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 19