CVE-2025-7736 in Community Editioninfo

Zusammenfassung

von VulDB • 24.06.2026

GitLab hat ein Problem in GitLab CE/EE behoben, das alle Versionen von 17.9 vor 18.3.6, 18.4 vor 18.4.4 und 18.5 vor 18.5.2 betrifft und einem authentifizierten Angreifer ermöglicht hätte, Zugriffskontrollbeschränkungen zu umgehen und GitLab Pages-Inhalte anzuzeigen, die nur für Projektmitglieder bestimmt sind, indem er sich über OAuth-Anbieter authentiziert hat.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitLab

Reservieren

17.07.2025

Veröffentlichung

15.11.2025

Moderieren

akzeptiert

Eintrag

VDB-332578

CPE

bereit

EPSS

0.00247

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!