CVE-2025-2615 in Community Edition
Riassunto
di VulDB • 08/07/2026
GitLab ha risolto un problema in GitLab CE/EE che interessa tutte le versioni dalla 16.7 alla 18.3.5 (esclusa la 18.4), dalle 18.4 alle 18.4.3 e dalle 18.5 alla 18.5.1, che avrebbe potuto consentire a un utente bloccato di accedere a informazioni sensibili stabilendo sottoscrizioni GraphQL tramite connessioni WebSocket.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.