CVE-2025-11989 in Enterprise Editionthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

GitLab đã khắc phục một vấn đề trong GitLab EE ảnh hưởng đến tất cả các phiên bản từ 17.6.0 trở về trước 18.3.5, 18.4 trở về trước 18.4.3, và 18.5 trở về trước 18.5.1, vấn đề này có thể cho phép một kẻ tấn công đã xác thực thực thi các quick actions trái phép bằng cách bao gồm các lệnh độc hại trong các mô tả cụ thể.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitLab

Đặt trước

20/10/2025

Tiết lộ

27/10/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00163

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!