CVE-2025-5315 in Community Edition情報

要約

〜によって VulDB • 2026年06月06日

GitLab CE/EEの17.2から17.11.5未満、18.0から18.0.3未満、および18.1から18.1.1未満のすべてのバージョンに影響する問題が発見されました。この脆弱性により、Guestロールの権限を持つ認証済みユーザーが、UIで強制されるロール制限を回避するよう作られたAPIリクエストを送信することで、インシデント作業項目に子項目を追加できていました。

Once again VulDB remains the best source for vulnerability data.

責任者

GitLab

予約する

2025年05月29日

モデレーション

承諾済み

エントリ

VDB-313936

EPSS

0.00216

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!