PT-2026-40855 · Gitlab · Gitlab Ce/Ee
Publicado
2026-05-14
·
Atualizado
2026-05-18
·
CVE-2025-14870
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
GitLab CE/EE versões 18.5 até 18.9.6
GitLab CE/EE versões 18.10 até 18.10.5
GitLab CE/EE versões 18.11 até 18.11.2
Descrição
Existe um problema onde um usuário não autenticado pode causar a negação de serviço ao enviar payloads JSON especialmente criados. Isso é possível devido à validação insuficiente de entrada.
Recomendações
Atualizar as versões 18.5 até 18.9.6 para 18.9.7.
Atualizar as versões 18.10 até 18.10.5 para 18.10.6.
Atualizar as versões 18.11 até 18.11.2 para 18.11.3.
Exploit
Correção
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab Ce/Ee