BULLETIN D'ALERTES

IMPACT :

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Élévation de privilèges

SYSTÉME AFFECTÉ :

• GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 18.2.x antérieures à 18.2.7
• GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 18.3.x antérieures à 18.3.3
• GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 18.4.x antérieures à 18.4.1

DÉSCRIPTION :

Plusieurs vulnérabilités ont été identifiées dans GitLab, dont certaines permettent à un attaquant d’obtenir une élévation de privilèges, de provoquer un déni de service à distance, ainsi que de compromettre la confidentialité des données.

SOLUTION :

Mettre à jour GitLab. (Se référer à la documentation) 

DOCUMENTATION :

• Bulletin de sécurité GitLab :

https://about.gitlab.com/releases/2025/09/25/patch-release-gitlab-18-4-1-released/

• CVE-2025-10858:

https://www.cve.org/CVERecord?id=CVE-2025-10858

• CVE-2025-10867:

https://www.cve.org/CVERecord?id=CVE-2025-10867

• CVE-2025-10868:

https://www.cve.org/CVERecord?id=CVE-2025-10868

• CVE-2025-10871:

https://www.cve.org/CVERecord?id=CVE-2025-10871

• CVE-2025-5069:

https://www.cve.org/CVERecord?id=CVE-2025-5069

• CVE-2025-7691:

https://www.cve.org/CVERecord?id=CVE-2025-7691

• CVE-2025-8014:

https://www.cve.org/CVERecord?id=CVE-2025-8014

• CVE-2025-8713:

https://www.cve.org/CVERecord?id=CVE-2025-8713

• CVE-2025-8714:

https://www.cve.org/CVERecord?id=CVE-2025-8714

• CVE-2025-8715:

https://www.cve.org/CVERecord?id=CVE-2025-8715

• CVE-2025-9958:

https://www.cve.org/CVERecord?id=CVE-2025-9958