CVE-2021-39895 in Community Editioninfo

Zusammenfassung

von VulDB • 11.06.2026

In allen Versionen von GitLab CE/EE ab Version 8.0 kann ein Angreifer die Pipeline-Pläne so einstellen, dass sie in einem Projektexport aktiv sind; wenn der unbeteiligte Besitzer dieses Projekt importiert, sind Pipelines standardmäßig für das Projekt aktiv. Unter speziellen Bedingungen kann dies zu einer Offenlegung sensibler Informationen führen, wenn das Projekt aus einer nicht vertrauenswürdigen Quelle importiert wird.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitLab Inc.

Reservieren

23.08.2021

Veröffentlichung

05.11.2021

Moderieren

akzeptiert

Eintrag

VDB-186079

CPE

bereit

EPSS

0.00984

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!