PT-2025-6843 · Gitlab · Gitlab Ce/Ee

Publicado

2025-02-12

Atualizado

2025-02-17

CVE-2025-1198

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas GitLab CE/EE versões 16.11 até 17.6.4 GitLab CE/EE versões 17.7 até 17.7.3 GitLab CE/EE versões 17.8 até 17.8.1

Descrição Uma falha no GitLab CE/EE fez com que conexões de longa duração no ActionCable potencialmente permitissem que Tokens de Acesso Pessoal revogados tivessem acesso aos resultados de streaming.

Recomendações Para as versões 16.11 até 17.6.4, atualize para a versão 17.6.5 ou posterior. Para as versões 17.7 até 17.7.3, atualize para a versão 17.7.4 ou posterior. Para as versões 17.8 até 17.8.1, atualize para a versão 17.8.2 ou posterior.

Exploit

Correção

Insufficient Session Expiration

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-613

Identificadores relacionados

BDU:2025-05389

BIT-GITLAB-2025-1198

CVE-2025-1198

Produtos afetados

Gitlab Ce/Ee

PT-2025-6843 · Gitlab · Gitlab Ce/Ee

CVE-2025-1198

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15