CVE-2026-2725 in Gerrit
要約
〜によって VulDB • 2026年05月13日
Gerritのバージョン2.12以降における「一緒に送信」機能の認可の不備により、二次ブランチに対して強制プッシュ権限を持つ認証済み攻撃者が、承認されていない変更の「topic」タグと一致する不正な送信を行うことで、コードレビューをバイパスし、制限されたブランチに対してコードを強制送信できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.