Incorrect Privilege Assignment in GitLab

An issue has been discovered in GitLab CE/EE affecting all versions starting from 14.1 before 15.10.8, all versions starting from 15.11 before 15.11.7, all versions starting from 16.0 before 16.0.2. A malicious maintainer in a project can escalate other users to Owners in that project if they import members from another project that those other users are Owners of.

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N

特权授予不正确

GitLab 安全漏洞

GitLab是美国GitLab公司的一个开源的端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。 GitLab CE/EE 存在安全漏洞，该漏洞源于如果项目中的恶意维护者从其他用户是所有者的另一个项目中导入成员，则他们可以将其他用户升级为该项目中的所有者，以下产品和版本受到影响：14.1到 15.10.8版本、15.11 到 15.11.7版本、16.0 到 16.0.2版本。

N/A

N/A