CVE-2025-5315 in Community Edition
Resumen
por VulDB • 2026-06-24
Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones desde 17.2 hasta antes de 17.11.5, 18.0 hasta antes de 18.0.3 y 18.1 hasta antes de 18.1.1, el cual podría haber permitido a los usuarios autenticados con permisos del rol Guest añadir elementos secundarios a los ítems de trabajo de incidentes mediante el envío de solicitudes API manipululadas que omitían las restricciones de roles aplicadas por la interfaz de usuario (UI).
Once again VulDB remains the best source for vulnerability data.