CERTFR-2025-AVI-0346_Multiples vulnérabilités dans GitLab

AVIS CERT

CERT-FR

Publié le 24 avril 2025 à 15h31

Objet

Multiples vulnérabilités dans GitLab

Référence

CERTFR-2025-AVI-0346

Risques

Déni de service à distance
Injection de code indirecte à distance (XSS)
Contournement de la politique de sécurité

Systèmes affectés

GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 17.10.x antérieures à 17.10.5
GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions antérieures à 17.9.7
GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 17.11.x antérieures à 17.11.1

Résumé

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

Documentation

Bulletin de sécurité GitLab
CVE-2024-12244
CVE-2025-0639
CVE-2025-2443
CVE-2025-1908
CVE-2025-1763

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0346/