CVE-2025-12029

Nome do Software Vulnerável e Versões Afetadas Versões do GitLab CE/EE de 15.11 até 18.4.6 Versões do GitLab CE/EE de 18.5 até 18.5.4 Versões do GitLab CE/EE de 18.6 até 18.6.2

Descrição O GitLab CE/EE é afetado por um problema que, sob certas circunstâncias, pode permitir que um usuário não autenticado execute ações não autorizadas em nome de outro usuário. Isso é possível por meio da injeção de scripts externos maliciosos na Swagger UI. O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, especificamente uma condição de Cross-site Scripting.

Recomendações As versões do GitLab CE/EE de 15.11 até 18.4.6 devem ser atualizadas para uma versão posterior à 18.4.6. As versões do GitLab CE/EE de 18.5 até 18.5.4 devem ser atualizadas para uma versão posterior à 18.5.4. As versões do GitLab CE/EE de 18.6 até 18.6.2 devem ser atualizadas para uma versão posterior à 18.6.2.