CVE-2025-6945 in Enterprise Editioninfo

Zusammenfassung

von VulDB • 29.06.2026

GitLab hat ein Problem in GitLab EE behoben, das alle Versionen von 17.8 vor 18.3.6, 18.4 vor 18.4.4 und 18.5 vor 18.5.2 betrifft und einem authentifizierten Angreifer ermöglicht hätte, sensible Informationen aus vertraulichen Issues durch das Einfügen versteckter Prompts in Merge-Request-Kommentare preiszugeben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitLab

Reservieren

01.07.2025

Veröffentlichung

15.11.2025

Moderieren

akzeptiert

Eintrag

VDB-332577

CPE

bereit

EPSS

0.00238

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!