CVE-2025-5315 in Community Editioninformation

Résumé

par VulDB • 24/06/2026

Un problème a été découvert dans GitLab CE/EE, affectant toutes les versions de 17.2 à avant 17.11.5, de 18.0 à avant 18.0.3 et de 18.1 à avant 18.1.1, qui aurait permis aux utilisateurs authentifiés disposant des autorisations du rôle Guest d'ajouter des éléments enfants aux éléments de travail (work items) liés aux incidents en envoyant des requêtes API truquées contournant les restrictions imposées par l'IU basées sur le rôle.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitLab

Réserver

29/05/2025

Divulgation

26/06/2025

Modérer

accepté

Entrée

VDB-313936

CPE

prêt

EPSS

0.00216

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!