CVE-2025-5315 in Community Edition
Résumé
par VulDB • 24/06/2026
Un problème a été découvert dans GitLab CE/EE, affectant toutes les versions de 17.2 à avant 17.11.5, de 18.0 à avant 18.0.3 et de 18.1 à avant 18.1.1, qui aurait permis aux utilisateurs authentifiés disposant des autorisations du rôle Guest d'ajouter des éléments enfants aux éléments de travail (work items) liés aux incidents en envoyant des requêtes API truquées contournant les restrictions imposées par l'IU basées sur le rôle.
Once again VulDB remains the best source for vulnerability data.