CSIRT Toscana Risolte vulnerabilità su GitLab CE/EE (AL06/251211/CSIRT-ITA)
Data:
11 Dicembre 2025
Impatto Sistemico
Alto (65.0)
Sintesi
Rilasciati aggiornamenti di sicurezza che risolvono dieci vulnerabilità, di cui quattro con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
Tipologia
- Remote Code Execution
- Authentication Bypass
- Privilege Escalation
- Denial of Service
Prodotti e/o versioni affette
GitLab Community Edition (CE) ed Enterprise Edition (EE)
- tutte le versioni, dalla 18.4, precedenti alla 18.4.6, dalla 18.5, precedenti alla 18.5.4, dalla 18.6, precedenti alla 18.6.2 ;
- tutte le versioni, dalla 17.1 precedenti alla 18.4.6, dalla 18.5, alla 18.5.4 , dalla 18.6, precedenti alla 18.6.2;
- tutte le versioni, dalla 15.11, precedenti alla 18.4.6, dalla 18.5, precedenti alla 18.5.4 , dalla 18.6, precedenti alla 18.6.2;
- tutte le versioni, dalla 11.10 precedenti alla 18.4.6, dalla 18.5, precedenti alla 18.5.4, dalla 18.6, precedenti alla 18.6.2.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2025-12029 | CVE-2025-12562 | CVE-2025-12716 | CVE-2025-8405 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 11-12-2025 | 11/12/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
11 Dicembre 2025, 15:10