PT-2026-40853 · Gitlab · Gitlab Ce/Ee

CVE-2025-13874

·

Publicado

2026-05-14

·

Atualizado

2026-05-18

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas GitLab CE/EE versões 15.1 até 18.9.6 GitLab CE/EE versões 18.10 até 18.10.5 GitLab CE/EE versões 18.11 até 18.11.2
Descrição Existe um problema onde um usuário autenticado com permissões de Convidado (Guest) pode visualizar problemas em projetos aos quais não tem autorização de acesso.
Recomendações Atualize o GitLab CE/EE para a versão 18.9.7 ou posterior. Atualize o GitLab CE/EE para a versão 18.10.6 ou posterior. Atualize o GitLab CE/EE para a versão 18.11.3 ou posterior.

Exploit

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07008
BIT-GITLAB-2025-13874
CVE-2025-13874

Produtos afetados

Gitlab Ce/Ee