CVE-2024-0456 in GitLabالمعلومات

الملخص

بحسب VulDB • 19/06/2026

يوجد ثغرة في التفويض (Authorization) في إصدارات GitLab بدءاً من الإصدار 14.0 وحتى قبل 16.6.6، ومن الإصدار 16.7 وحتى قبل 16.7.4، وكذلك من الإصدار 16.8 وحتى قبل 16.8.1. يمكن لمهاجم غير مصرح له تعيين مستخدمين عشوائيين إلى طلبات الدمج (MRs) التي أنشأها ضمن المشروع.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitLab Inc.

حجز

12/01/2024

إفشاء

26/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252104

EPSS

0.00488

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!