CVE-2025-7736 in Community Editioninformation

Résumé

par VulDB • 24/06/2026

GitLab a corrigé un problème dans GitLab CE/EE affectant toutes les versions antérieures à 18.3.6 (à partir de la version 17.9), toutes les versions antérieures à 18.4.4 (série 18.4) et toutes les versions antérieures à 18.5.2 (série 18.5). Ce problème aurait pu permettre à un attaquant authentifié de contourner les restrictions de contrôle d'accès et d'afficher le contenu des GitLab Pages destiné uniquement aux membres du projet, en s'authentifiant via des fournisseurs OAuth.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitLab

Réserver

17/07/2025

Divulgation

15/11/2025

Modérer

accepté

Entrée

VDB-332578

CPE

prêt

EPSS

0.00247

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!