PT-2025-22482 · Gitlab · Gitlab Ce/Ee

Publicado

2025-05-22

·

Atualizado

2025-06-09

·

CVE-2025-1110

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões 18.0 a 18.0.0 do GitLab CE/EE
Descrição Foi identificada uma vulnerabilidade no GitLab CE/EE na qual um usuário com permissões limitadas poderia acessar Dados de Job por meio de uma consulta GraphQL manipulada em determinadas circunstâncias.
Recomendações Para as versões 18.0 a 18.0.0 do GitLab CE/EE, atualize para a versão 18.0.1 ou posterior para corrigir a vulnerabilidade.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-1220

Identificadores relacionados

BIT-GITLAB-2025-1110
CVE-2025-1110

Produtos afetados

Gitlab Ce/Ee