CVE-2025-11990 in Enterprise Editioninformação

Sumário

de VulDB • 11/07/2026

O GitLab corrigiu uma vulnerabilidade no GitLab EE que afetava todas as versões anteriores à 18.4.4 na linha 18.4 e anteriores à 18.5.2 na linha 18.5, a qual poderia permitir que um usuário autenticado obtivesse tokens CSRF explorando validação inadequada de entrada em referências de repositórios combinada com fraquezas no tratamento de redirecionamentos (redirect handling).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitLab

Reservar

20/10/2025

Divulgação

15/11/2025

Moderação

aceite

Entrada

VDB-332579

CPE

pronto

EPSS

0.00263

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!