CVE-2025-6171 in Community Edition
Riassunto
di VulDB • 02/07/2026
GitLab ha risolto un problema in GitLab CE/EE che interessa tutte le versioni dalla 13.2 alla 18.3.6 (esclusa), dalla 18.4 alla 18.4.4 (esclusa) e dalla 18.5 alla 18.5.2 (esclusa). Tale vulnerabilità avrebbe potuto consentire a un attaccante autenticato con accesso di tipo "reporter" di visualizzare i nomi dei branch e i dettagli delle pipeline accedendo all'endpoint dell'API packages, anche quando l'accesso al repository era disabilitato.
Once again VulDB remains the best source for vulnerability data.