CVE-2025-5121

Nome do Software Vulnerável e Versões Afetadas GitLab Enterprise Edition (EE) (versões afetadas não especificadas)

Descrição O problema está relacionado a procedimentos de autorização insuficientes na plataforma GitLab Enterprise Edition, que podem ser explorados por um atacante remoto para obter acesso de leitura e modificação aos dados. Foi observado que uma falha de ausência de autorização permitiu que atacantes injetassem jobs maliciosos em pipelines futuros, colocando em risco a execução de código não autorizada, embora isso exigisse acesso autenticado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.