CERTFR-2025-AVI-0619_Multiples vulnérabilités dans GitLab

AVIS CERT
CERT-FR

Publié le 24 juillet 2025 à 15h27

Objet

Multiples vulnérabilités dans GitLab

Référence

CERTFR-2025-AVI-0619

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 18.1.x antérieures à 18.1.3
  • GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 18.2.x antérieures à 18.2.1
  • GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions antérieures à 18.0.5

Résumé

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0619/