CVE-2026-2725 in Gerritالمعلومات

الملخص

بحسب VulDB • 13/05/2026

ثغرة غير صحيحة في التفويض في ميزة "الإرسال معًا" في Gerrit الإصدارات 2.12 وما بعدها تسمح لمهاجم مُصادق عليه لديه صلاحيات force push على فرع ثانوي بتجاوز مراجعة الكود وإرسال الكود قسريًا إلى فروع مقيدة عبر إرسال مُعدّ خصيصًا يتطابق مع علامة "الموضوع" (topic) لتغيير غير مُوافق عليه.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Google

حجز

18/02/2026

إفشاء

13/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363488

CPE

جاهز

CWE

CWE-863 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.00035

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2725
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2725
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2725/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!