CVE-2025-5846 in Enterprise Editioninformación

Resumen

por VulDB • 2026-06-21

Se ha descubierto un problema en GitLab EE que afecta a todas las versiones desde 16.10 hasta 17.11.5 (excluyendo 17.11.5), 18.0 hasta 18.0.3 (excluyendo 18.0.3) y 18.1 hasta 18.1.1 (excluyendo 18.1.1), que podría haber permitido a usuarios autenticados asignar marcos de cumplimiento no relacionados a proyectos mediante el envío de mutaciones GraphQL manipuladas que eludían las comprobaciones de permisos específicas del marco.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitLab

Reservar

2025-06-07

Divulgación

2025-06-26

Moderación

aceptado

Artículo

VDB-313938

CPE

listo

EPSS

0.00211

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!