BULLETIN D'ALERTES

IMPACT :

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Injection de code indirecte à distance (XSS)

SYSTÉME AFFECTÉ :

• GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 18.1.x antérieures à 18.1.4
• GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 18.2.x antérieures à 18.2.2
• GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions antérieures à 18.0.6

DÉSCRIPTION :

Plusieurs vulnérabilités ont été découvertes dans GitLab. Certaines peuvent être exploitées par un attaquant pour provoquer un déni de service à distance, compromettre la confidentialité des données ou altérer leur intégrité.

SOLUTION :

Consultez le bulletin de sécurité de l'éditeur pour obtenir les correctifs (cf. section Documentation).

DOCUMENTATION :

• Bulletin de sécurité GitLab du 13 août 2025

https://about.gitlab.com/releases/2025/08/13/patch-release-gitlab-18-2-2-released/

• Référence CVE CVE-2024-10219

https://www.cve.org/CVERecord?id=CVE-2024-10219

• Référence CVE CVE-2024-12303

https://www.cve.org/CVERecord?id=CVE-2024-12303

• Référence CVE CVE-2025-1477

https://www.cve.org/CVERecord?id=CVE-2025-1477

• Référence CVE CVE-2025-2498

https://www.cve.org/CVERecord?id=CVE-2025-2498

• Référence CVE CVE-2025-2614

https://www.cve.org/CVERecord?id=CVE-2025-2614

• Référence CVE CVE-2025-2937

https://www.cve.org/CVERecord?id=CVE-2025-2937

• Référence CVE CVE-2025-5819

https://www.cve.org/CVERecord?id=CVE-2025-5819

• Référence CVE CVE-2025-6186

https://www.cve.org/CVERecord?id=CVE-2025-6186

• Référence CVE CVE-2025-7734

https://www.cve.org/CVERecord?id=CVE-2025-7734

• Référence CVE CVE-2025-7739

https://www.cve.org/CVERecord?id=CVE-2025-7739

• Référence CVE CVE-2025-8094

https://www.cve.org/CVERecord?id=CVE-2025-8094

• Référence CVE CVE-2025-8770

https://www.cve.org/CVERecord?id=CVE-2025-8770