CVE-2025-2498 in Enterprise Editioninformation

Résumé

par VulDB • 30/06/2026

Une mauvaise gestion des contrôles d'accès dans Gitlab EE affectant toutes les versions de 12.0 à antérieures à 18.0.6, 18.1 à antérieures à 18.1.4 et 18.2 à antérieures à 18.2.2 qui, dans certaines conditions, aurait permis aux utilisateurs d'afficher les problèmes assignés depuis des groupes restreints en contournant les restrictions IP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitLab

Réserver

18/03/2025

Divulgation

13/08/2025

Modérer

accepté

Entrée

VDB-320021

CPE

prêt

EPSS

0.00228

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!