Plataforma
gitlab
Componente
gitlab
Corrigido em
18.8.9
18.9.5
18.10.3
A vulnerabilidade CVE-2025-12664 afeta o GitLab CE/EE, permitindo que um usuário não autenticado cause uma negação de serviço (DoS). Essa falha ocorre devido à capacidade de enviar repetidas consultas GraphQL, sobrecarregando o sistema e tornando-o indisponível para usuários legítimos. As versões afetadas incluem todas as versões de 13.0 até 18.10.3, com correções implementadas a partir da versão 18.10.3.
Um atacante pode explorar essa vulnerabilidade enviando um grande volume de consultas GraphQL repetidas para o servidor GitLab. Isso pode levar ao esgotamento dos recursos do sistema, como CPU, memória ou largura de banda da rede, resultando em uma negação de serviço para usuários legítimos. O impacto pode variar dependendo da carga atual do sistema e da capacidade de lidar com o tráfego malicioso. Em cenários extremos, a indisponibilidade do GitLab pode interromper fluxos de trabalho de desenvolvimento e operações, afetando a produtividade da equipe e a entrega de software. A ausência de autenticação necessária para explorar a vulnerabilidade aumenta o risco, pois qualquer pessoa com acesso à rede pode potencialmente causar o DoS.
A vulnerabilidade CVE-2025-12664 foi publicada em 2026-04-08. A probabilidade de exploração é considerada média, devido à facilidade de execução do ataque e à ausência de autenticação necessária. Embora não haja relatos públicos de exploração ativa no momento da publicação, a natureza de DoS e a facilidade de execução tornam a vulnerabilidade um alvo potencial. A CISA (Cybersecurity and Infrastructure Security Agency) pode emitir um aviso sobre esta vulnerabilidade dependendo da avaliação de risco.
Organizations heavily reliant on GitLab for source code management, CI/CD, and collaboration are at significant risk. Specifically, deployments with limited rate limiting or WAF protection are more vulnerable. Shared hosting environments where multiple users share the same GitLab instance are also at increased risk due to the potential for one user to impact all others.
• gitlab: Examine GitLab access logs for a high volume of GraphQL requests originating from a single IP address or user.
grep 'graphql' /var/log/gitlab/gitlab-rails/production.log | awk '{print $1}' | sort | uniq -c | sort -nr | head -10• linux / server: Monitor system resource utilization (CPU, memory) on the GitLab server. A sudden spike in resource usage could indicate a DoS attack.
top -b -n 1 | grep gitlab• generic web: Use curl to test the GitLab GraphQL endpoint and observe response times. Unusually slow responses may indicate an ongoing attack.
curl -s -w 'Response Time: %{time_total}s
' -o /dev/null 'https://<gitlab_url>/api/graphql'disclosure
Status do Exploit
EPSS
0.05% (percentil 16%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-12664 é atualizar o GitLab para a versão 18.10.3 ou superior, que inclui a correção para essa vulnerabilidade. Se a atualização imediata não for possível, considere implementar medidas de mitigação temporárias, como limitar a taxa de requisições GraphQL por usuário não autenticado. Configure regras no seu WAF (Web Application Firewall) ou proxy reverso para detectar e bloquear padrões de tráfego suspeitos associados a ataques DoS GraphQL. Monitore de perto o desempenho do servidor GitLab e configure alertas para detectar picos incomuns de uso de recursos que possam indicar uma exploração. Após a atualização, confirme a correção verificando os logs do GitLab em busca de erros relacionados a consultas GraphQL não autorizadas.
Actualice GitLab a la versión 18.8.9 o posterior, 18.9.5 o posterior, o 18.10.3 o posterior para mitigar la vulnerabilidad. Esta actualización corrige una falla de validación en la cantidad especificada en la entrada que podría permitir a un usuario no autenticado causar una denegación de servicio mediante el envío de consultas GraphQL repetidas.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade de negação de serviço no GitLab CE/EE, permitindo que usuários não autenticados causem DoS com consultas GraphQL repetidas.
Se você estiver usando GitLab CE/EE nas versões de 13.0.0 a 18.10.3, você está afetado. Verifique imediatamente a versão do seu GitLab.
Atualize o GitLab para a versão 18.10.3 ou superior. Se a atualização não for imediata, implemente medidas de mitigação temporárias, como limitar a taxa de requisições GraphQL.
Não há relatos públicos de exploração ativa no momento, mas a facilidade de execução torna a vulnerabilidade um alvo potencial.
Consulte o aviso de segurança do GitLab e o registro CVE para obter detalhes adicionais: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-12664
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.