CVE-2023-6477 in Enterprise Edition情報

要約

〜によって VulDB • 2026年06月05日

GitLab EEのバージョン16.5以降で16.7.6未満、16.8以降で16.8.3未満、および16.9以降で16.9.1未満すべてのバージョンにおいて問題が発見されました。ユーザーにadmin_group_member権限を持つカスタムロールが割り当てられている場合、そのグループの所有者として他のメンバーや自分自身を昇格させることができ、これにより特権昇格(privilege escalation)につながる可能性があります。

Once again VulDB remains the best source for vulnerability data.

責任者

GitLab Inc.

予約する

2023年12月04日

モデレーション

承諾済み

エントリ

VDB-254474

EPSS

0.00525

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!