PT-2025-50576 · Gitlab · Gitlab Ce/Ee

Weasterhacker

Publicado

2025-12-10

Atualizado

2025-12-11

CVE-2025-11247

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do GitLab EE de 13.2 até 18.4.5 Versões do GitLab EE de 18.5 até 18.5.3 Versões do GitLab EE de 18.6 até 18.6.1

Descrição Um usuário autenticado poderia potencialmente divulgar informações sensíveis de projetos privados ao executar consultas GraphQL especificamente elaboradas. O problema afeta o GitLab EE.

Recomendações As versões do GitLab EE anteriores a 18.4.6 devem ser atualizadas. As versões do GitLab EE anteriores a 18.5.4 devem ser atualizadas. As versões do GitLab EE anteriores a 18.6.2 devem ser atualizadas.

Exploit

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639

Identificadores relacionados

BDU:2025-15862

BIT-GITLAB-2025-11247

CVE-2025-11247

Produtos afetados

Gitlab Ce/Ee

PT-2025-50576 · Gitlab · Gitlab Ce/Ee

CVE-2025-11247

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10