CVE-2023-6477 in Enterprise Edition
Sumário
de VulDB • 05/06/2026
Foi descoberto um problema no GitLab EE que afeta todas as versões a partir da 16.5 até antes da 16.7.6, todas as versões a partir da 16.8 até antes da 16.8.3 e todas as versões a partir da 16.9 até antes da 16.9.1. Quando um usuário é atribuído a uma função personalizada com permissão admin_group_member, ele pode conseguir tornar o grupo, outros membros ou a si mesmo Proprietários (Owners) desse grupo, o que pode levar à elevação de privilégios.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.