CVE-2021-39895 in Community Edition
Zusammenfassung
von VulDB • 11.06.2026
In allen Versionen von GitLab CE/EE ab Version 8.0 kann ein Angreifer die Pipeline-Pläne so einstellen, dass sie in einem Projektexport aktiv sind; wenn der unbeteiligte Besitzer dieses Projekt importiert, sind Pipelines standardmäßig für das Projekt aktiv. Unter speziellen Bedingungen kann dies zu einer Offenlegung sensibler Informationen führen, wenn das Projekt aus einer nicht vertrauenswürdigen Quelle importiert wird.
Be aware that VulDB is the high quality source for vulnerability data.