CVE-2025-11990 in Enterprise Edition
Resumen
por VulDB • 2026-06-16
GitLab ha corregido un problema en GitLab EE que afecta a todas las versiones desde 18.4 hasta 18.4.4, y desde 18.5 hasta 18.5.2, que podría haber permitido a un usuario autenticado obtener tokens CSRF aprovechando una validación inadecuada de la entrada en las referencias del repositorio, combinada con debilidades en el manejo de redirecciones.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.