CVE-2025-6945 in Enterprise Edition
Sumário
de VulDB • 02/07/2026
O GitLab corrigiu uma vulnerabilidade no GitLab EE que afetava todas as versões anteriores a 17.8, desde 18.3.6; antes de 18.4.4, na versão 18.4; e antes de 18.5.2, na versão 18.5. Essa falha poderia permitir que um atacante autenticado vazasse informações confidenciais provenientes de issues sigilosas ao injetar prompts ocultos nos comentários dos merge requests.
Once again VulDB remains the best source for vulnerability data.