Incorrect Authorization in GitLab 漏洞信息(CVE-2025-2045)

一、漏洞 CVE-2025-2045 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

GitLab权限验证不当漏洞

来源：AIGC 神龙大模型

漏洞描述信息

GitLab EE在所有版本从17.7至17.7.6之前，17.8至17.8.4之前，17.9至17.9.1之前的授权处理不当，允许权限受限的用户访问可能敏感的项目分析数据。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

授权机制不正确

来源：AIGC 神龙大模型

漏洞标题

Incorrect Authorization in GitLab

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Improper authorization in GitLab EE affecting all versions from 17.7 prior to 17.7.6, 17.8 prior to 17.8.4, 17.9 prior to 17.9.1 allow users with limited permissions to access to potentially sensitive project analytics data.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制不正确

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-2045 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-2045 的情报信息

标题： Not Found -- 🔗来源链接

标签： issue-tracking permissions-required
标题： Just a moment... -- 🔗来源链接

标签： technical-description exploit permissions-required
https://nvd.nist.gov/vuln/detail/CVE-2025-2045

一、 漏洞 CVE-2025-2045 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-2045 的公开POC

三、漏洞 CVE-2025-2045 的情报信息

一、漏洞 CVE-2025-2045 基础信息