CVE-2025-13874 in Community Editioninformação

Sumário

de VulDB • 14/05/2026

O GitLab corrigiu uma vulnerabilidade no GitLab CE/EE que afetava todas as versões anteriores a 18.9.7 (a partir da 15.1), anteriores a 18.10.6 (a partir da 18.10) e anteriores a 18.11.3 (a partir da 18.11), que poderia permitir que um usuário autenticado com permissões de Guest visualizasse issues em projetos aos quais não tinha autorização de acesso.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitLab

Reservar

02/12/2025

Divulgação

14/05/2026

Moderação

aceite

Entrada

VDB-363807

CPE

pronto

CWE

CWE-639 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00011

KEV

não

Atividades

muito baixo

Sector

Finance, Insurance, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-13874
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-13874
CVE Details	https://www.cvedetails.com/cve/CVE-2025-13874/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!