Security News

Cybersecurity news aggregator

📰
INFO News CERT-FR (ANSSI)

Multiples vulnérabilités dans GitLab (25 février 2026)

cve-2025-14103cve-2025-14511cve-2025-3525cve-2026-0752cve-2026-1388
Read Full Article →

Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 25 février 2026 N° CERTFR-2026-AVI-0207 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans GitLab Gestion du document Référence CERTFR-2026-AVI-0207 Titre Multiples vulnérabilités dans GitLab Date de la première version 25 février 2026 Date de la dernière version 25 février 2026 Source(s) Bulletin de sécurité GitLab du 25 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Déni de service à distance Injection de code indirecte à distance (XSS) Systèmes affectés GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 18.8.x antérieures à 18.8.5 GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 18.9.x antérieures à 18.9.1 GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions antérieures à 18.7.5 Résumé De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité GitLab du 25 février 2026 https://about.gitlab.com/releases/2026/02/25/patch-release-gitlab-18-9-1-released/ Référence CVE CVE-2025-14103 https://www.cve.org/CVERecord?id=CVE-2025-14103 Référence CVE CVE-2025-14511 https://www.cve.org/CVERecord?id=CVE-2025-14511 Référence CVE CVE-2025-3525 https://www.cve.org/CVERecord?id=CVE-2025-3525 Référence CVE CVE-2026-0752 https://www.cve.org/CVERecord?id=CVE-2026-0752 Référence CVE CVE-2026-1388 https://www.cve.org/CVERecord?id=CVE-2026-1388 Référence CVE CVE-2026-1662 https://www.cve.org/CVERecord?id=CVE-2026-1662 Référence CVE CVE-2026-1725 https://www.cve.org/CVERecord?id=CVE-2026-1725 Référence CVE CVE-2026-1747 https://www.cve.org/CVERecord?id=CVE-2026-1747 Référence CVE CVE-2026-2845 https://www.cve.org/CVERecord?id=CVE-2026-2845 Gestion détaillée du document le 25 février 2026 Version initiale

Related Articles

HIGH [NEU] [hoch] Docker Desktop Model Runner: Mehrere Schwachstellen ermöglichen Codeausführung BSI Germany HIGH Multiples vulnérabilités dans GitLab (22 avril 2026) CERT-FR (ANSSI) HIGH Multiples vulnérabilités dans GitLab (25 mars 2026) CERT-FR (ANSSI) HIGH Multiples vulnérabilités dans GitLab (12 mars 2026) CERT-FR (ANSSI)
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn