GitLab-Schwachstelle CVE-2025-13761: Kritische RCE-Lücke durch Session-Hijacking
⚠️ CVE-Referenzen:
CVE-2025-13761
Zusammenfassung
Eine kritische Sicherheitslücke in GitLab CE/EE vor Version 18.6.3 und 18.7.1 ermöglichte es Angreifern, durch Ausnutzen einer Session-Schwachstelle beliebigen Code auszuführen. Betroffene Nutzer konnten durch Öffnen einer präparierten Webseite kompromittiert werden, was zu unberechtigtem Zugriff und Datenverlust führen konnte. Administratoren sollten dringend auf die aktuellen Versionen von GitLab aktualisieren, um diese Schwachstelle zu schließen.
Gitlab - Gitlab - HIGH - CVE-2025-13761.
A vulnerability in GitLab CE/EE versions prior to 18.6.3 and 18.7.1 allowed an unauthenticated user to exploit the session of an authenticated user. By tricking the legitimate user into visiting a specially crafted webpage, it was possible for the attacker to execute arbitrary code within the context of the user's session. This presents a significant risk, potentially leading to unauthorized access and data breaches.
Quelle: securityvulnerability.io