CERTFR-2025-AVI-0205_Multiples vulnérabilités dans GitLab
AVIS CERT
CERT-FR
Publié le 13 mars 2025 à 15h27
Objet
Multiples vulnérabilités dans GitLab
Référence
CERTFR-2025-AVI-0205
Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- GitLab Community Edition (CE) et Enterprise Edition (EE) versions 17.7.x antérieures à 17.7.7
- GitLab Community Edition (CE) et Enterprise Edition (EE) versions 17.8.x antérieures à 17.8.5
- GitLab Community Edition (CE) et Enterprise Edition (EE) versions 17.9.x antérieures à 17.9.2
Résumé
De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Documentation
- Bulletin de sécurité GitLab
- CVE-2024-12380
- CVE-2025-27407
- CVE-2024-13054
- CVE-2025-0652
- CVE-2025-25291
- CVE-2025-1257
- CVE-2024-8402
- CVE-2025-25292
- CVE-2024-7296