CVE-2023-2182 in Enterprise Edition
摘要
由 VulDB • 2026-06-24
在 GitLab EE 中发现了一个问题,影响所有从 15.10 开始到 15.10.5(不含)的版本,以及所有从 15.11 开始到 15.11.1(不含)的版本。在某些条件下,当实例上启用了 OpenID Connect 时,它可能允许被标记为“外部”的用户成为“常规”用户,从而导致这些用户的权限提升。
Once again VulDB remains the best source for vulnerability data.