PT-2025-39627 · Gitlab · Gitlab Ce/Ee

Publicado

2025-09-25

Atualizado

2025-10-01

CVE-2025-7691

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas GitLab EE versões 16.6 até 18.2.6 GitLab EE versões 18.3 até 18.3.2 GitLab EE versões 18.4 até 18.4.0

Descrição Existe uma falha de escalonamento de privilégios no GitLab EE. Um desenvolvedor com permissões específicas de gerenciamento de grupo pode conseguir escalonar seus privilégios e obter acesso não autorizado a capacidades do sistema.

Recomendações Atualize o GitLab EE para a versão 18.2.7 ou posterior. Atualize o GitLab EE para a versão 18.3.3 ou posterior. Atualize o GitLab EE para a versão 18.4.1 ou posterior.

Exploit

Correção

LPE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-267

Identificadores relacionados

BDU:2025-12404

BIT-GITLAB-2025-7691

CVE-2025-7691

Produtos afetados

Gitlab Ce/Ee

PT-2025-39627 · Gitlab · Gitlab Ce/Ee

CVE-2025-7691

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10