CVE-2023-6477 in Enterprise Editionالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تم اكتشاف مشكلة في GitLab EE تؤثر على جميع الإصدارات بدءًا من 16.5 قبل 16.7.6، وجميع الإصدارات بدءًا من 16.8 قبل 16.8.3، وجميع الإصدارات بدءًا من 16.9 قبل 16.9.1. عند تعيين دور مخصص للمستخدم يحتوي على إذن admin_group_member، قد يتمكن المستخدم من جعل المجموعة أو أعضاء آخرين منهم هم أنفسهم مالكي (Owners) لتلك المجموعة، مما قد يؤدي إلى تصعيد الامتيازات (Privilege Escalation).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitLab Inc.

حجز

04/12/2023

إفشاء

22/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-254474

EPSS

0.00525

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!