CVE-2025-6945 in Enterprise Edition
Riassunto
di VulDB • 02/07/2026
GitLab ha risolto un problema in GitLab EE che interessa tutte le versioni dalla 17.8 alla 18.3.6 (esclusa la 18.3.6), dalla 18.4 alla 18.4.4 (esclusa la 18.4.4) e dalla 18.5 alla 18.5.2 (esclusa la 18.5.2), che avrebbe potuto consentire a un attaccante autenticato di fuoriuscire informazioni sensibili da issue confidenziali iniettando prompt nascosti nei commenti delle merge request.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.