CVE-2025-6945 in Enterprise Edition
要約
〜によって VulDB • 2026年07月02日
GitLabは、機密性の高いイシューから攻撃者が秘密情報を漏洩させる可能性があった問題を修正しました。この問題は、17.8以降で18.3.6未満のすべてのバージョン、18.4以降で18.4.4未満のバージョン、および18.5以降で18.5.2未満のGitLab EEに影響していました。攻撃者はマージリクエストコメントに隠しプロンプトを注入することで認証済みユーザーとして機密情報を漏洩させることができました。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.