Multiples vulnérabilités dans GitLab (12 juin 2025)

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Injection de code indirecte à distance (XSS)

Systèmes affectés

• GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 17.10.x antérieures à 17.10.8
• GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 17.11.x antérieures à 17.11.4
• GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 18.0.x antérieures à 18.0.2

Documentation

• Bulletin de sécurité GitLab du 11 juin 2025
https://about.gitlab.com/releases/2025/06/11/patch-release-gitlab-18-0-2-released/
• Référence CVE CVE-2024-9512
https://www.cve.org/CVERecord?id=CVE-2024-9512
• Référence CVE CVE-2025-0673
https://www.cve.org/CVERecord?id=CVE-2025-0673
• Référence CVE CVE-2025-1478
https://www.cve.org/CVERecord?id=CVE-2025-1478
• Référence CVE CVE-2025-1516
https://www.cve.org/CVERecord?id=CVE-2025-1516
• Référence CVE CVE-2025-2254
https://www.cve.org/CVERecord?id=CVE-2025-2254
• Référence CVE CVE-2025-4278
https://www.cve.org/CVERecord?id=CVE-2025-4278
• Référence CVE CVE-2025-5121
https://www.cve.org/CVERecord?id=CVE-2025-5121
• Référence CVE CVE-2025-5195
https://www.cve.org/CVERecord?id=CVE-2025-5195
• Référence CVE CVE-2025-5982
https://www.cve.org/CVERecord?id=CVE-2025-5982
• Référence CVE CVE-2025-5996
https://www.cve.org/CVERecord?id=CVE-2025-5996