CVE-2024-0456 in GitLab
Resumen
por MITRE • 2024-01-26
Existe una vulnerabilidad de autorización en las versiones de GitLab 14.0 anteriores a 16.6.6, 16.7 anteriores a 16.7.4 y 16.8 anteriores a 16.8.1. Un atacante no autorizado puede asignar usuarios arbitrarios a los MR que crearon dentro del proyecto.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.