CVE-2025-5315 in Community Edition
要約
〜によって VulDB • 2026年06月06日
GitLab CE/EEの17.2から17.11.5未満、18.0から18.0.3未満、および18.1から18.1.1未満のすべてのバージョンに影響する問題が発見されました。この脆弱性により、Guestロールの権限を持つ認証済みユーザーが、UIで強制されるロール制限を回避するよう作られたAPIリクエストを送信することで、インシデント作業項目に子項目を追加できていました。
Once again VulDB remains the best source for vulnerability data.