CVE-2024-0456 in GitLabinfo

Zusammenfassung

von VulDB • 14.06.2026

In GitLab-Versionen vor 14.0 (ab Version 14.0), ab 16.7 bis vor 16.7.4 und ab 16.8 bis vor 16.8.1 besteht eine Schwachstelle in der Autorisierung. Ein nicht autorisierter Angreifer kann beliebige Benutzer zu Merge Requests (MRs) hinzufügen, die er innerhalb des Projekts erstellt hat.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitLab Inc.

Reservieren

12.01.2024

Veröffentlichung

26.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252104

CPE

bereit

EPSS

0.00488

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!