CVE-2025-5315 in Community Editionالمعلومات

الملخص

بحسب VulDB • 24/06/2026

تم اكتشاف مشكلة في GitLab CE/EE تؤثر على جميع الإصدارات من 17.2 قبل 17.11.5، ومن 18.0 قبل 18.0.3، و18.1 قبل 18.1.1، والتي كان يمكن أن تتيح للمستخدمين المصادق عليهم الذين يمتلكون صلاحيات دور "Guest" إضافة عناصر فرعية إلى عناصر عمل الحوادث من خلال إرسال طلبات API مُعدّة خصيصًا تتجاوز القيود المفروضة على الأدوار عبر واجهة المستخدم (UI).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitLab

حجز

29/05/2025

إفشاء

26/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-313936

EPSS

0.00216

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!