CVE-2026-2725 in Gerrit정보

요약

\~에 의해 VulDB • 2026. 05. 13.

Gerrit 버전 2.12 이상에서 "함께 제출(submitted together)" 기능의 잘못된 권한 부여로 인해, 보조 브랜치에서 강제 푸시(force push) 권한을 가진 인증된 공격자가 승인되지 않은 변경사항의 "topic" 태그와 일치하는 조작된 제출을 통해 코드 검토를 우회하고 제한된 브랜치에 코드를 강제 제출할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Google

예약하다

2026. 02. 18.

공개

2026. 05. 13.

모더레이션

수락

항목

VDB-363488

CPE

준비됨

CWE

CWE-863 (확인됨)

CVSS

4.3 (VulDB)

EPSS

0.00035

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2725
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2725
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2725/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!