PT-2026-40853 · Gitlab · Gitlab Ce/Ee
CVE-2025-13874
·
Publicado
2026-05-14
·
Atualizado
2026-05-18
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
GitLab CE/EE versões 15.1 até 18.9.6
GitLab CE/EE versões 18.10 até 18.10.5
GitLab CE/EE versões 18.11 até 18.11.2
Descrição
Existe um problema onde um usuário autenticado com permissões de Convidado (Guest) pode visualizar problemas em projetos aos quais não tem autorização de acesso.
Recomendações
Atualize o GitLab CE/EE para a versão 18.9.7 ou posterior.
Atualize o GitLab CE/EE para a versão 18.10.6 ou posterior.
Atualize o GitLab CE/EE para a versão 18.11.3 ou posterior.
Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab Ce/Ee