CVE-2025-6945 in Enterprise Edition情報

要約

〜によって VulDB • 2026年07月02日

GitLabは、機密性の高いイシューから攻撃者が秘密情報を漏洩させる可能性があった問題を修正しました。この問題は、17.8以降で18.3.6未満のすべてのバージョン、18.4以降で18.4.4未満のバージョン、および18.5以降で18.5.2未満のGitLab EEに影響していました。攻撃者はマージリクエストコメントに隠しプロンプトを注入することで認証済みユーザーとして機密情報を漏洩させることができました。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitLab

予約する

2025年07月01日

モデレーション

承諾済み

エントリ

VDB-332577

EPSS

0.00238

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!