GitLab.orgのGitLabにおける誤って解決された名前や参照の使用に関する脆弱性
タイトル GitLab.orgのGitLabにおける誤って解決された名前や参照の使用に関する脆弱性
概要

GitLabは、GitLab CE/EEのバージョン16.5から18.11.7未満、19.0から19.0.4未満、および19.1から19.1.2未満のすべてに影響を及ぼす問題を修正しました。特定の条件下で、認証済みユーザーがウェブインターフェースに表示されるコンテンツとダウンロード可能なコンテンツが異なるリポジトリを作成できてしまう可能性がありました。これはGitリファレンス名の解決を不適切に処理したことによるものでした。

想定される影響 ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 
対策

ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年7月8日0:00
登録日 2026年7月13日11:41
最終更新日 2026年7月13日11:41
CVSS3.0 : 警告
スコア 4.3
ベクター CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
影響を受けるシステム
GitLab.org
GitLab 16.5.0 以上 18.11.7 未満
GitLab 19.0.0 以上 19.0.4 未満
GitLab 19.1.0 以上 19.1.2 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2026年07月13日]
  掲載
2026年7月13日11:41

NVD脆弱性情報
CVE-2025-12506
概要

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 16.5 before 18.11.7, 19.0 before 19.0.4, and 19.1 before 19.1.2 that under certain conditions could have allowed an authenticated user to create a repository where the content displayed in the web interface differed from the content available for download, due to improper handling of Git reference name resolution.

公表日 2026年7月9日6:16
登録日 2026年7月10日4:13
最終更新日 2026年7月10日1:39
関連情報、対策とツール
共通脆弱性一覧