製品・ソフトウェアに関する情報
GitLab.orgのGitLabにおける誤って解決された名前や参照の使用に関する脆弱性
Title GitLab.orgのGitLabにおける誤って解決された名前や参照の使用に関する脆弱性
Summary

GitLabは、GitLab CE/EEのバージョン16.5から18.11.7未満、19.0から19.0.4未満、および19.1から19.1.2未満のすべてに影響を及ぼす問題を修正しました。特定の条件下で、認証済みユーザーがウェブインターフェースに表示されるコンテンツとダウンロード可能なコンテンツが異なるリポジトリを作成できてしまう可能性がありました。これはGitリファレンス名の解決を不適切に処理したことによるものでした。

Possible impacts ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date July 8, 2026, midnight
Registration Date July 13, 2026, 11:41 a.m.
Last Update July 13, 2026, 11:41 a.m.
CVSS3.0 : 警告
Score 4.3
Vector CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Affected System
GitLab.org
GitLab 16.5.0 以上 18.11.7 未満
GitLab 19.0.0 以上 19.0.4 未満
GitLab 19.1.0 以上 19.1.2 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年07月13日]
  掲載
July 13, 2026, 11:41 a.m.

NVD Vulnerability Information
CVE-2025-12506
Summary

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 16.5 before 18.11.7, 19.0 before 19.0.4, and 19.1 before 19.1.2 that under certain conditions could have allowed an authenticated user to create a repository where the content displayed in the web interface differed from the content available for download, due to improper handling of Git reference name resolution.

Publication Date July 9, 2026, 6:16 a.m.
Registration Date July 10, 2026, 4:13 a.m.
Last Update July 10, 2026, 1:39 a.m.
Related information, measures and tools
Common Vulnerabilities List