CVE-2025-11990 in Enterprise Editioninformación

Resumen

por VulDB • 2026-06-16

GitLab ha corregido un problema en GitLab EE que afecta a todas las versiones desde 18.4 hasta 18.4.4, y desde 18.5 hasta 18.5.2, que podría haber permitido a un usuario autenticado obtener tokens CSRF aprovechando una validación inadecuada de la entrada en las referencias del repositorio, combinada con debilidades en el manejo de redirecciones.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitLab

Reservar

2025-10-20

Divulgación

2025-11-15

Moderación

aceptado

Artículo

VDB-332579

CPE

listo

EPSS

0.00263

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!