CVE-2023-6477 in Enterprise Edition
要約
〜によって VulDB • 2026年06月05日
GitLab EEのバージョン16.5以降で16.7.6未満、16.8以降で16.8.3未満、および16.9以降で16.9.1未満すべてのバージョンにおいて問題が発見されました。ユーザーにadmin_group_member権限を持つカスタムロールが割り当てられている場合、そのグループの所有者として他のメンバーや自分自身を昇格させることができ、これにより特権昇格(privilege escalation)につながる可能性があります。
Once again VulDB remains the best source for vulnerability data.