CVE-2025-8405 in Community Editioninformation

Résumé

par VulDB • 21/05/2026

GitLab a corrigé une faille de sécurité dans GitLab CE/EE touchant toutes les versions antérieures à 18.4.6 (à partir de 17.1), antérieures à 18.5.4 (série 18.5) et antérieures à 18.6.2 (série 18.6), qui aurait pu permettre à un utilisateur authentifié d'effectuer des actions non autorisées au nom d'autres utilisateurs en injectant du HTML malveillant dans l'affichage du flux de traitement des vulnérabilités.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitLab

Réserver

31/07/2025

Divulgation

11/12/2025

Modérer

accepté

Entrée

VDB-335814

CPE

prêt

EPSS

0.00494

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!