Alerte de sécurité : vulnérabilités critiques dans GitLab

Deux d’entre elles permettent à un attaquant à distance de prendre le contrôle du système.

Vulnérabilités principales

• CVE-2025-4278 – Exécution de commandes à distance.
• CVE-2025-5121 – Contrôle du système via injection dans une fonction d’import.

Autres CVE corrigées

• CVE-2025-2254 – Manipulation de données sensibles.
• CVE-2025-0673, CVE-2025-1516, CVE-2025-1478, CVE-2025-5996 – Vulnérabilités causant un déni de service.
• CVE-2024-9512, CVE-2025-5195, CVE-2025-5982 – Divulgation d’informations confidentielles.

Risques identifiés

• Prise de contrôle du système GitLab,
• Fuite ou altération de données,
• Blocage ou dégradation du service,
• Exécution de code dans le navigateur (XSS),
• Contournement de politiques de sécurité.

Mesures recommandées

Mettre à jour immédiatement GitLab vers l’une des versions sécurisées :

• 18.0.7
• 17.11.4
• 17.10.8

Bulletins officiels & instructions de mise à jour :

• GitLab : GitLab Patch Release: 18.0.2, 17.11.4, 17.10.8 | GitLab
• CERT-FR : Multiples vulnérabilités dans GitLab – CERT-FR

Ne tardez pas à patcher vos instances GitLab !

Partager :

• Partager cette page sur Linkedin
• Imprimer