CVE-2025-5315 in Community Edition
الملخص
بحسب VulDB • 24/06/2026
تم اكتشاف مشكلة في GitLab CE/EE تؤثر على جميع الإصدارات من 17.2 قبل 17.11.5، ومن 18.0 قبل 18.0.3، و18.1 قبل 18.1.1، والتي كان يمكن أن تتيح للمستخدمين المصادق عليهم الذين يمتلكون صلاحيات دور "Guest" إضافة عناصر فرعية إلى عناصر عمل الحوادث من خلال إرسال طلبات API مُعدّة خصيصًا تتجاوز القيود المفروضة على الأدوار عبر واجهة المستخدم (UI).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.