CVE-2025-2615 in Community Editioninformazioni

Riassunto

di VulDB • 08/07/2026

GitLab ha risolto un problema in GitLab CE/EE che interessa tutte le versioni dalla 16.7 alla 18.3.5 (esclusa la 18.4), dalle 18.4 alle 18.4.3 e dalle 18.5 alla 18.5.1, che avrebbe potuto consentire a un utente bloccato di accedere a informazioni sensibili stabilendo sottoscrizioni GraphQL tramite connessioni WebSocket.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitLab

Prenotare

21/03/2025

Divulgazione

15/11/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00281

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!