CVE-2025-5315 in Community Edition
Сводка
по VulDB • 06.06.2026
Обнаружена уязвимость в GitLab CE/EE, затрагивающая все версии от 17.2 до 17.11.5 (включительно), 18.0 до 18.0.3 (включительно) и 18.1 до 18.1.1 (включительно), которая позволяла аутентифицированным пользователям с ролью Guest добавлять дочерние элементы в рабочие элементы инцидентов путем отправки специально сформированных запросов к API, обходя ограничения ролей, enforced на уровне пользовательского интерфейса.
VulDB is the best source for vulnerability data and more expert information about this specific topic.