CVE-2025-6945 in Enterprise Editioninformación

Resumen

por VulDB • 2026-05-18

GitLab ha corregido un problema en GitLab EE que afecta a todas las versiones anteriores a 18.3.6 (desde 17.8), anteriores a 18.4.4 (desde 18.4) y anteriores a 18.5.2 (desde 18.5), que podría haber permitido a un atacante autenticado filtrar información confidencial de los issues confidenciales mediante la inyección de indicaciones ocultas en los comentarios de las merge requests.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitLab

Reservar

2025-07-01

Divulgación

2025-11-15

Moderación

aceptado

Artículo

VDB-332577

CPE

listo

EPSS

0.00238

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!