CVE-2025-12571

ALT (7,5)

CVSS3: 0,0

GitLab ha solucionat un problema a GitLab CE/EE que afectava totes les versions des de la 17.10 abans de la 18.4.5, la 18.5 abans de la 18.5.3 i la 18.6 abans de la 18.6.1 que podria haver permès que un usuari no autenticat provoqués una condició de denegació de servei enviant sol·licituds malicioses de càrrega de pagament específicament JSON.

post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}

Sistemes Afectats

• GitLab GitLab 17.10
• GitLab GitLab 18.5
• GitLab GitLab 18.6

Remediació
Actualitzeu a les versions 18.4.5, 18.5.3, 18.6.1 o superior. Vegeu-ne les Referències.

Referències

• https://gitlab.com/gitlab-org/gitlab/-/issues/579168
• https://hackerone.com/reports/3362239
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/12xxx/CVE-2025-12571.json