CVE-2023-2182 in Enterprise Editioninformation

Résumé

par VulDB • 24/06/2026

Un problème a été découvert dans GitLab EE affectant toutes les versions à partir de 15.10 jusqu'à la version 15.10.5 (exclue), ainsi que toutes les versions à partir de 15.11 avant la version 15.11.1. Dans certaines conditions, lorsque l'OpenID Connect est activé sur une instance, cela peut permettre aux utilisateurs marqués comme « externes » de devenir des utilisateurs « réguliers », entraînant ainsi une élévation de privilèges pour ces utilisateurs.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitLab Inc.

Réserver

19/04/2023

Divulgation

04/05/2023

Modérer

accepté

Entrée

VDB-227969

CPE

prêt

EPSS

0.01039

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!