Kritische XSS-Lücke in GitLab: CVE-2025-9222 mit CVSS 8.7
⚠️ CVE-Referenzen:
CVE-2025-9222
Zusammenfassung
Eine kritische Sicherheitslücke in GitLab CE/EE ermöglichte es authentifizierten Nutzern, gespeicherte Cross-Site-Skripte (XSS) zu injizieren. Betroffen sind Versionen von 18.2.2 bis 18.5.4, 18.6 bis 18.6.2 und 18.7 vor 18.7.1. Entwickler sollten ihre GitLab-Instanzen umgehend auf die neueste, gepatcht Version aktualisieren.
GitLab has remediated an issue in GitLab CE/EE affecting all versions from 18.2.2 before 18.5.5, 18.6 before 18.6.3, and 18.7 before 18.7.1 that could have allowed an authenticated user to achieve stored cross-site scripting by exploiting GitLab Flavored Markdown.
Quelle: app.opencve.io