安全研究
安全漏洞
GitLab Enterprise Edition授权错误漏洞(CVE-2025-5846)
发布日期:2025-06-26
更新日期:2025-08-25
受影响系统:GitLab Enterprise Edition < 18.1.1
GitLab Enterprise Edition < 18.0.3
GitLab Enterprise Edition < 17.11.5
描述:
CVE(CAN) ID:
CVE-2025-5846
GitLab Enterprise Edition(EE)是美国GitLab公司的一套内容管理系统。
GitLab Enterprise Edition 17.11.5之前版本、18.0.3之前版本和18.1.1之前版本存在授权错误漏洞,攻击者可利用该漏洞通过发送经过特制GraphQL突变请求,绕过框架特定的权限检查,将无关的合规性框架分配给项目。
<**>
建议:
厂商补丁:
GitLab
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://packages.gitlab.com/gitlab/gitlab-ee浏览次数:137
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
