CVE-2025-8770 – GitLab EE Authentication Bypass Vulnerability

CVE ID : CVE-2025-8770

Published : Aug. 13, 2025, 6:15 p.m. | 17 minutes ago

Description : An issue has been discovered in GitLab EE affecting all versions from 18.0 prior to 18.0.6, 18.1 prior to 18.1.4, and 18.2 prior to 18.2.2 that could have allowed authenticated users with specific access to bypass merge request approval policies by manipulating approval rule identifiers.

Severity: 6.5 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-12823 – Browserbase Autobrowse Trace Artifact default permission

CVE-2026-12822 – langflow-ai langflow Bundle URL Loader code injection

CVE-2026-12821 – FlowiseAI Flowise S3 Document Loader S3.ts path traversal

CVE-2026-12815 – coollabsio coolify Image Name os command injection