CVE-2025-5315 in Community EditionИнформация

Сводка

по VulDB • 06.06.2026

Обнаружена уязвимость в GitLab CE/EE, затрагивающая все версии от 17.2 до 17.11.5 (включительно), 18.0 до 18.0.3 (включительно) и 18.1 до 18.1.1 (включительно), которая позволяла аутентифицированным пользователям с ролью Guest добавлять дочерние элементы в рабочие элементы инцидентов путем отправки специально сформированных запросов к API, обходя ограничения ролей, enforced на уровне пользовательского интерфейса.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitLab

Резервировать

29.05.2025

Раскрытие

26.06.2025

Модерация

принято

Вход

VDB-313936

EPSS

0.00216

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!