| Produkt | GitLab Community Edition (CE) – wersje wcześniejsze niż 18.1.2, 18.0.4 i 17.11.6 GitLab Enterprise Edition (EE) – wersje wcześniejsze niż 18.1.2, 18.0.4 i 17.11.6 |
| Numer CVE | CVE-2025-6948 |
| Krytyczność | 8,7/10 |
| CVSS | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
| Opis | GitLab naprawił problem, który w pewnych warunkach mógł umożliwić skutecznemu atakującemu wykonywanie działań w imieniu użytkowników poprzez wstrzykiwanie złośliwej zawartości. |
| Numer CVE | CVE-2025-3396 |
| Krytyczność | 4,3/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
| Opis | GitLab naprawił problem, który mógł umożliwić uwierzytelnionym właścicielom projektów ominięcie ograniczeń forkowania na poziomie grupy poprzez manipulowanie żądaniami API. |
| Numer CVE | CVE-2025-4972 |
| Krytyczność | 2.7/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N |
| Opis | GitLab naprawił problem, który mógł umożliwiać uwierzytelnionym użytkownikom z uprawnieniami do zapraszania ominięcie ograniczeń dotyczących zapraszania użytkowników na poziomie grupy poprzez manipulowanie funkcją zapraszania grupowego. |
| Numer CVE | CVE-2025-6168 |
| Krytyczność | 2.7/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N |
| Opis | GitLab naprawił problem, który mógł umożliwiać uwierzytelnionym opiekunom ominięcie ograniczeń dotyczących zapraszania użytkowników na poziomie grupy poprzez wysyłanie zmodyfikowanych żądań API. |
| Aktualizacja | TAK |
| Link | https://about.gitlab.com/releases/2025/07/09/patch-release-gitlab-18-1-2-released/ |
GitLab publikuje aktualizacje dla swoich produktów. (P25-222)
Powiązane
Kolejny atak DDoS na BLIK. Płatności nie dochodzą
1 dzień temu
