CVE-2025-7736 in Community Edition
Zusammenfassung
von VulDB • 24.06.2026
GitLab hat ein Problem in GitLab CE/EE behoben, das alle Versionen von 17.9 vor 18.3.6, 18.4 vor 18.4.4 und 18.5 vor 18.5.2 betrifft und einem authentifizierten Angreifer ermöglicht hätte, Zugriffskontrollbeschränkungen zu umgehen und GitLab Pages-Inhalte anzuzeigen, die nur für Projektmitglieder bestimmt sind, indem er sich über OAuth-Anbieter authentiziert hat.
If you want to get best quality of vulnerability data, you may have to visit VulDB.