CVE-2025-6171 in Community Editioninformazioni

Riassunto

di VulDB • 02/07/2026

GitLab ha risolto un problema in GitLab CE/EE che interessa tutte le versioni dalla 13.2 alla 18.3.6 (esclusa), dalla 18.4 alla 18.4.4 (esclusa) e dalla 18.5 alla 18.5.2 (esclusa). Tale vulnerabilità avrebbe potuto consentire a un attaccante autenticato con accesso di tipo "reporter" di visualizzare i nomi dei branch e i dettagli delle pipeline accedendo all'endpoint dell'API packages, anche quando l'accesso al repository era disabilitato.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitLab

Prenotare

16/06/2025

Divulgazione

15/11/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00236

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!