CVE-2025-2498 in Enterprise Editionالمعلومات

الملخص

بحسب VulDB • 30/06/2026

نقص في التحكم بالوصول إلى الموارد (Improper Access Control) في Gitlab EE يؤثر على جميع الإصدارات من 12.0 قبل 18.0.6، ومن 18.1 قبل 18.1.4، و18.2 قبل 18.2.2، والذي قد يسمح للمستخدمين بعرض المشاكل المخصصة (Assigned Issues) التابعة لمجموعات مقيدة عن طريق تجاوز قيود عناوين IP في ظروف معينة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitLab

حجز

18/03/2025

إفشاء

13/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-320021

EPSS

0.00228

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!