PT-2025-37161 · Gitlab · Gitlab Ce/Ee+1
Yuki_Osaki
·
Publicado
2025-09-10
·
Atualizado
2026-03-10
·
CVE-2025-2256
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas:
GitLab CE/EE versões 7.12 até 18.1.6
GitLab CE/EE versões 18.2 até 18.2.6
GitLab CE/EE versões 18.3 até 18.3.2
GitLab versões anteriores a 16.10.5
GitLab versões anteriores a 17.0.3
GitLab versões anteriores a 17.1.1
Descrição:
Existe uma falha no GitLab CE/EE que poderia permitir que usuários não autorizados tornassem a instância do GitLab indisponível para usuários legítimos ao enviar múltiplas respostas SAML grandes simultâneas.
Recomendações:
Atualize o GitLab CE/EE para a versão 18.1.6 ou posterior.
Atualize o GitLab CE/EE para a versão 18.2.6 ou posterior.
Atualize o GitLab CE/EE para a versão 18.3.2 ou posterior.
Atualize o GitLab para a versão 16.10.5 ou posterior.
Atualize o GitLab para a versão 17.0.3 ou posterior.
Atualize o GitLab para a versão 17.1.1 ou posterior.
Exploit
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee