CVE-2025-2498 in Enterprise Editioninformazioni

Riassunto

di VulDB • 30/06/2026

Un controllo di accesso improprio in Gitlab EE che interessa tutte le versioni dalla 12.0 alla 18.0.6 (esclusa), dalla 18.1 alla 18.1.4 (esclusa) e dalla 18.2 alla 18.2.2 (esclusa) potrebbe aver consentito agli utenti di visualizzare i problemi assegnati da gruppi ristretti aggirando le restrizioni IP, in determinate condizioni.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitLab

Prenotare

18/03/2025

Divulgazione

13/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00228

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!