Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-2242

Опубликовано: 27 мар. 2025
Источник: nvd
CVSS3: 7.5
CVSS3: 8.8
EPSS Низкий

Описание

An improper access control vulnerability in GitLab CE/EE affecting all versions from 17.4 prior to 17.8.6, 17.9 prior to 17.9.3, and 17.10 prior to 17.10.1 allows a user who was an instance admin before but has since been downgraded to a regular user to continue to maintain elevated privileges to groups and projects.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.4.0 (включая) до 17.8.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.4.0 (включая) до 17.8.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.9.0 (включая) до 17.9.3 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.9.0 (включая) до 17.9.3 (исключая)
cpe:2.3:a:gitlab:gitlab:17.10.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:17.10.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 9%
0.00032
Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-863

Связанные уязвимости

ubuntu логотип

CVE-2025-2242

CVSS3: 7.5
ubuntu
11 месяцев назад

An improper access control vulnerability in GitLab CE/EE affecting all versions from 17.4 prior to 17.8.6, 17.9 prior to 17.9.3, and 17.10 prior to 17.10.1 allows a user who was an instance admin before but has since been downgraded to a regular user to continue to maintain elevated privileges to groups and projects.

debian логотип

CVE-2025-2242

CVSS3: 7.5
debian
11 месяцев назад

An improper access control vulnerability in GitLab CE/EE affecting all ...

github логотип

GHSA-8xr4-8v2f-pqrx

CVSS3: 7.5
github
11 месяцев назад

An improper access control vulnerability in GitLab CE/EE affecting all versions from 17.4 prior to 17.8.6, 17.9 prior to 17.9.3, and 17.10 prior to 17.10.1 allows a user who was an instance admin before but has since been downgraded to a regular user to continue to maintain elevated privileges to groups and projects.

fstec логотип

BDU:2025-03515

CVSS3: 7.5
fstec
11 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 9%
0.00032
Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-863