PT-2026-40855 · Gitlab · Gitlab Ce/Ee

Publicado

2026-05-14

·

Atualizado

2026-05-18

·

CVE-2025-14870

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas GitLab CE/EE versões 18.5 até 18.9.6 GitLab CE/EE versões 18.10 até 18.10.5 GitLab CE/EE versões 18.11 até 18.11.2
Descrição Existe um problema onde um usuário não autenticado pode causar a negação de serviço ao enviar payloads JSON especialmente criados. Isso é possível devido à validação insuficiente de entrada.
Recomendações Atualizar as versões 18.5 até 18.9.6 para 18.9.7. Atualizar as versões 18.10 até 18.10.5 para 18.10.6. Atualizar as versões 18.11 até 18.11.2 para 18.11.3.

Exploit

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07010
BIT-GITLAB-2025-14870
CVE-2025-14870

Produtos afetados

Gitlab Ce/Ee