CVE-2023-2182 in Enterprise Editionthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Đã phát hiện một vấn đề trong GitLab EE ảnh hưởng đến tất cả các phiên bản từ 15.10 trở đi nhưng trước 15.10.5, cũng như tất cả các phiên bản từ 15.11 trở đi nhưng trước 15.11.1. Trong những điều kiện nhất định khi OpenID Connect được bật trên một instance, vấn đề này có thể cho phép người dùng bị đánh dấu là 'external' (bên ngoài) chuyển thành người dùng 'regular' (thông thường), dẫn đến tình trạng tăng đặc quyền (privilege escalation) đối với các người dùng đó.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitLab Inc.

Đặt trước

19/04/2023

Tiết lộ

04/05/2023

Kiểm duyệt

được chấp nhận

EPSS

0.01039

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!