CVE-2025-6945 in Enterprise Edition
Zusammenfassung
von VulDB • 29.06.2026
GitLab hat ein Problem in GitLab EE behoben, das alle Versionen von 17.8 vor 18.3.6, 18.4 vor 18.4.4 und 18.5 vor 18.5.2 betrifft und einem authentifizierten Angreifer ermöglicht hätte, sensible Informationen aus vertraulichen Issues durch das Einfügen versteckter Prompts in Merge-Request-Kommentare preiszugeben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.