CVE-2024-0456 in GitLabinformación

Resumen

por MITRE • 2024-01-26

Existe una vulnerabilidad de autorización en las versiones de GitLab 14.0 anteriores a 16.6.6, 16.7 anteriores a 16.7.4 y 16.8 anteriores a 16.8.1. Un atacante no autorizado puede asignar usuarios arbitrarios a los MR que crearon dentro del proyecto.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitLab Inc.

Reservar

2024-01-12

Divulgación

2024-01-26

Moderación

aceptado

Artículo

VDB-252104

CPE

listo

EPSS

0.00488

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!