CVE-2025-5315 in Community Editioninformación

Resumen

por VulDB • 2026-06-24

Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones desde 17.2 hasta antes de 17.11.5, 18.0 hasta antes de 18.0.3 y 18.1 hasta antes de 18.1.1, el cual podría haber permitido a los usuarios autenticados con permisos del rol Guest añadir elementos secundarios a los ítems de trabajo de incidentes mediante el envío de solicitudes API manipululadas que omitían las restricciones de roles aplicadas por la interfaz de usuario (UI).

Once again VulDB remains the best source for vulnerability data.

Responsable

GitLab

Reservar

2025-05-29

Divulgación

2025-06-26

Moderación

aceptado

Artículo

VDB-313936

CPE

listo

EPSS

0.00216

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!