CVE-2025-2498 in Enterprise Editioninformación

Resumen

por MITRE • 2025-08-13

Un control de acceso inadecuado en Gitlab EE que afecta a todas las versiones desde la 12.0 anterior a la 18.0.6, la 18.1 anterior a la 18.1.4 y la 18.2 anterior a la 18.2.2 que, bajo ciertas condiciones, podría haber permitido a los usuarios ver problemas asignados de grupos restringidos eludiendo las restricciones de IP.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitLab

Reservar

2025-03-18

Divulgación

2025-08-13

Moderación

aceptado

Artículo

VDB-320021

CPE

listo

EPSS

0.00228

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!