CVE-2025-10871

Опубликовано: 26 сент. 2025

Источник: nvd

CVSS3: 3.8

CVSS3: 7.2

EPSS Низкий

Описание

An issue has been discovered in GitLab EE affecting all versions from 16.6 before 18.2.7, 18.3 before 18.3.3, and 18.4 before 18.4.1. Project Maintainers can exploit a vulnerability where they can assign custom roles to users with permissions exceeding their own, effectively granting themselves elevated privileges.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/569482
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 16.6.0 (включая) до 18.2.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 16.6.0 (включая) до 18.2.7 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 18.3.0 (включая) до 18.3.3 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 18.3.0 (включая) до 18.3.3 (исключая)

cpe:2.3:a:gitlab:gitlab:18.4.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:18.4.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 4%

0.0002

Низкий

3.8 Low

CVSS3

7.2 High

CVSS3

Дефекты

CWE-862

Связанные уязвимости

CVE-2025-10871

CVSS3: 3.8

debian

4 месяца назад

An issue has been discovered in GitLab EE affecting all versions from ...

GHSA-9396-6m54-w269

CVSS3: 3.8

github

4 месяца назад

EPSS

Процентиль: 4%

0.0002

Низкий

3.8 Low

CVSS3

7.2 High

CVSS3

Дефекты

CWE-862