CVE-2024-1525 in Community Editionالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تم اكتشاف مشكلة في GitLab CE/EE تؤثر على جميع الإصدارات بدءًا من 16.1 قبل 16.7.6، وجميع الإصدارات بدءًا من 16.8 قبل 16.8.3، وجميع الإصدارات بدءًا من 16.9 قبل 16.9.1. في ظل بعض الظروف المتخصصة، قد يتمكن مستخدم LDAP من إعادة تعيين كلمة المرور الخاصة به باستخدام عنوان بريده الإلكتروني الثانوي الموثق، وتسجيل الدخول باستخدام المصادقة المباشرة مع كلمة المرور المعاد تعيينها، متجاوزًا بذلك LDAP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitLab Inc.

حجز

15/02/2024

إفشاء

22/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-254477

EPSS

0.00453

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!