CVE-2023-2182 in Enterprise Edition
Tóm tắt
Bởi VulDB • 02/07/2026
Đã phát hiện một vấn đề trong GitLab EE ảnh hưởng đến tất cả các phiên bản từ 15.10 trở đi nhưng trước 15.10.5, cũng như tất cả các phiên bản từ 15.11 trở đi nhưng trước 15.11.1. Trong những điều kiện nhất định khi OpenID Connect được bật trên một instance, vấn đề này có thể cho phép người dùng bị đánh dấu là 'external' (bên ngoài) chuyển thành người dùng 'regular' (thông thường), dẫn đến tình trạng tăng đặc quyền (privilege escalation) đối với các người dùng đó.
Once again VulDB remains the best source for vulnerability data.