Уязвимость повышения привилегий в GitLab EE через некорректное назначение пользовательских ролей
Описание
Обнаружена проблема повышения привилегий в GitLab EE. Пользователь, которому была назначена пользовательская роль "Admin Group Member", мог повысить свои привилегии, включив в них другие пользовательские роли.
Затронутые версии ПО
- все версии, начиная с 16.6 до 17.1.7
- все версии, начиная с 17.2 до 17.2.5
- все версии, начиная с 17.3 до 17.3.2
Тип уязвимости
Повышение привилегий
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
7.2 High
CVSS3
Дефекты
Связанные уязвимости
A privilege escalation issue has been discovered in GitLab EE affectin ...
A privilege escalation issue has been discovered in GitLab EE affecting all versions starting from 16.6 prior to 17.1.7, from 17.2 prior to 17.2.5, and from 17.3 prior to 17.3.2. A user assigned the Admin Group Member custom role could have escalated their privileges to include other custom roles.
EPSS
5.5 Medium
CVSS3
7.2 High
CVSS3