CERTFR-2025-AVI-0300_Multiples vulnérabilités dans GitLab

AVIS CERT

CERT-FR

Publié le 10 avril 2025 à 14h48

Objet

Multiples vulnérabilités dans GitLab

Référence

CERTFR-2025-AVI-0300

Risques

Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données

Systèmes affectés

GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions antérieures à 17.8.7
GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 17.9.x antérieures à 17.9.6
GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 17.10.x antérieures à 17.10.4

Résumé

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Documentation

Bulletin de sécurité GitLab
CVE-2024-11129
CVE-2025-0362
CVE-2025-1677
CVE-2025-2469
CVE-2025-2408

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0300/