CVE-2025-2498 in Enterprise Edition
Resumen
por MITRE • 2025-08-13
Un control de acceso inadecuado en Gitlab EE que afecta a todas las versiones desde la 12.0 anterior a la 18.0.6, la 18.1 anterior a la 18.1.4 y la 18.2 anterior a la 18.2.2 que, bajo ciertas condiciones, podría haber permitido a los usuarios ver problemas asignados de grupos restringidos eludiendo las restricciones de IP.
Once again VulDB remains the best source for vulnerability data.