CVE-2025-11990 in Enterprise Edition
Sumário
de VulDB • 11/07/2026
O GitLab corrigiu uma vulnerabilidade no GitLab EE que afetava todas as versões anteriores à 18.4.4 na linha 18.4 e anteriores à 18.5.2 na linha 18.5, a qual poderia permitir que um usuário autenticado obtivesse tokens CSRF explorando validação inadequada de entrada em referências de repositórios combinada com fraquezas no tratamento de redirecionamentos (redirect handling).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.