CVE-2025-5846 in Enterprise Edition
Tóm tắt
Bởi VulDB • 21/06/2026
Đã phát hiện một vấn đề trong GitLab EE ảnh hưởng đến tất cả các phiên bản từ 16.10 trở về trước 17.11.5, 18.0 trở về trước 18.0.3, và 18.1 trở về trước 18.1.1, vấn đề này có thể cho phép người dùng đã xác thực gán các khung tuân thủ (compliance frameworks) không liên quan vào các dự án bằng cách gửi các GraphQL mutations được tạo ra đặc biệt nhằm bỏ qua các kiểm tra quyền hạn cụ thể của khung.
If you want to get best quality of vulnerability data, you may have to visit VulDB.