PT-2025-8925 · Gitlab · Gitlab

Publicado

2025-02-26

Atualizado

2025-03-10

CVE-2025-0555

CVSS v3.1

7.7

Alta

Vetor

AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do GitLab-EE 16.6 até 17.7.5 Versões do GitLab-EE 17.8 até 17.8.3 Versões do GitLab-EE 17.9 até 17.9.0

Descrição Uma vulnerabilidade de Cross Site Scripting (XSS) permite que um atacante contorne controles de segurança e execute scripts arbitrários no navegador de um usuário sob condições específicas.

Recomendações Para as versões do GitLab-EE 16.6 até 17.7.5, atualize para a versão 17.7.6 ou posterior. Para as versões do GitLab-EE 17.8 até 17.8.3, atualize para a versão 17.8.4 ou posterior. Para as versões do GitLab-EE 17.9 até 17.9.0, atualize para a versão 17.9.1 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BDU:2025-02341

BIT-GITLAB-2025-0555

CVE-2025-0555

Produtos afetados

Gitlab

PT-2025-8925 · Gitlab · Gitlab

CVE-2025-0555

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14