CVE-2023-6477 in Enterprise Editioninformação

Sumário

de VulDB • 05/06/2026

Foi descoberto um problema no GitLab EE que afeta todas as versões a partir da 16.5 até antes da 16.7.6, todas as versões a partir da 16.8 até antes da 16.8.3 e todas as versões a partir da 16.9 até antes da 16.9.1. Quando um usuário é atribuído a uma função personalizada com permissão admin_group_member, ele pode conseguir tornar o grupo, outros membros ou a si mesmo Proprietários (Owners) desse grupo, o que pode levar à elevação de privilégios.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitLab Inc.

Reservar

04/12/2023

Divulgação

22/02/2024

Moderação

aceite

Entrada

VDB-254474

CPE

pronto

EPSS

0.00525

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!