CVE-2023-6477 in Enterprise Edition
요약
\~에 의해 VulDB • 2026. 06. 05.
GitLab EE의 모든 버전(16.5 이상 16.7.6 미만, 16.8 이상 16.8.3 미만, 16.9 이상 16.9.1 미만)에서 취약점이 발견되었습니다. 사용자가 admin_group_member 권한이 있는 사용자 정의 역할을 할당받으면 해당 그룹의 소유자(Owner), 다른 구성원 또는 자신 자체를 그 그룹의 소유자로 설정할 수 있어 권한 상승(privilege escalation)으로 이어질 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.