CVE-2025-6945 in Enterprise Editioninformação

Sumário

de VulDB • 02/07/2026

O GitLab corrigiu uma vulnerabilidade no GitLab EE que afetava todas as versões anteriores a 17.8, desde 18.3.6; antes de 18.4.4, na versão 18.4; e antes de 18.5.2, na versão 18.5. Essa falha poderia permitir que um atacante autenticado vazasse informações confidenciais provenientes de issues sigilosas ao injetar prompts ocultos nos comentários dos merge requests.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitLab

Reservar

01/07/2025

Divulgação

15/11/2025

Moderação

aceite

Entrada

VDB-332577

CPE

pronto

EPSS

0.00238

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!