CVE-2023-2182 in Enterprise Edition
Résumé
par VulDB • 24/06/2026
Un problème a été découvert dans GitLab EE affectant toutes les versions à partir de 15.10 jusqu'à la version 15.10.5 (exclue), ainsi que toutes les versions à partir de 15.11 avant la version 15.11.1. Dans certaines conditions, lorsque l'OpenID Connect est activé sur une instance, cela peut permettre aux utilisateurs marqués comme « externes » de devenir des utilisateurs « réguliers », entraînant ainsi une élévation de privilèges pour ces utilisateurs.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.