Alvorlige sårbarheder i GitLab CE og EE

Eskil Sørensen

09.15.2025 10:09

Der er identificeret to alvorlige sårbarheder i GitLab Community Edition (CE) og Enterprise Edition (EE), som potentielt kan udnyttes til at injicere ondsindet indhold eller forårsage Denial of Service (DoS).

Sårbarheder har id’erne EUVD-2025-29020 / CVE-2025-6454 (CVSS 8,5) og EUVD-2025-29019 / CVE-2025-2256 (CVSS 7,5). Begge har en EPSS-score på 0,02 pct.

EUVD-2025-29020 kan give mulighed for en ondsindet aktør at foretage utilsigtede interne anmodninger gennem proxy-miljøer ved at injicere fremstillede sekvenser.
EUVD-2025-29019 kan tillade en ondsindet aktør at gøre GitLab-forekomsten uresponsiv over for legitime brugere ved at sende flere samtidige store SAML-svar.

De berørte version alle versioner af GitLab CE/EE:
•    7.12 før 18.1.6
•    16.11 før 18.1.6
•    18.2 før 18.2.6
•    18.3 før 18.3.2
Der er på nuværende tidspunkt ingen rapporter om aktiv udnyttelse af sårbarhederne.

Det anbefales, at alle berørte GitLab-installationer opdateres til de nyeste versioner. jvf. producentens vejledning.

Læs mere

https://about.gitlab.com/releases/2025/09/10/patch-release-gitlab-18-3-2-released/

Sårbarhed