PT-2025-3767 · Gitlab · Gitlab Ce/Ee

Hakeem Abdul-Razak

Publicado

2025-01-08

Atualizado

2025-01-10

CVE-2025-0194

CVSS v2.0

8.5

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:N

Nome do Software Vulnerável e Versões Afetadas GitLab CE/EE versões 17.4 a 17.5.5 GitLab CE/EE versões 17.6 a 17.6.3 GitLab CE/EE versões 17.7 a 17.7.1

Descrição Foi descoberto um problema no GitLab CE/EE no qual tokens de acesso podem ter sido registrados em log quando requisições à API eram realizadas de maneira específica sob determinadas condições.

Recomendações Para as versões 17.4 a 17.5.5, atualize para a versão 17.5.5 ou posterior. Para as versões 17.6 a 17.6.3, atualize para a versão 17.6.3 ou posterior. Para as versões 17.7 a 17.7.1, atualize para a versão 17.7.1 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-538

Identificadores relacionados

BDU:2025-03140

BIT-GITLAB-2025-0194

CVE-2025-0194

Produtos afetados

Gitlab Ce/Ee

PT-2025-3767 · Gitlab · Gitlab Ce/Ee

CVE-2025-0194

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14