CVE-2025-11990 in Enterprise Editionالمعلومات

الملخص

بحسب VulDB • 12/07/2026

أصلحت GitLab مشكلة في إصدارات GitLab EE التي تؤثر على جميع الإصدارات من 18.4 قبل 18.4.4، ومن 18.5 قبل 18.5.2، والتي كان يمكن أن تتيح لمستخدم مُصادَق عليه الحصول على رموز CSRF عن طريق استغلال التحقق غير السليم من المدخلات في مراجعات المستودع (repository references) مقترناً بضعف معالجة إعادة التوجيه (redirect handling).

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitLab

حجز

20/10/2025

إفشاء

15/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-332579

EPSS

0.00263

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!