CVE-2025-5846 in Enterprise Editionthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Đã phát hiện một vấn đề trong GitLab EE ảnh hưởng đến tất cả các phiên bản từ 16.10 trở về trước 17.11.5, 18.0 trở về trước 18.0.3, và 18.1 trở về trước 18.1.1, vấn đề này có thể cho phép người dùng đã xác thực gán các khung tuân thủ (compliance frameworks) không liên quan vào các dự án bằng cách gửi các GraphQL mutations được tạo ra đặc biệt nhằm bỏ qua các kiểm tra quyền hạn cụ thể của khung.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

GitLab

Đặt trước

07/06/2025

Tiết lộ

26/06/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00211

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!