CVE-2024-10240 in Enterprise Edition
Resumen
por VulDB • 2026-06-24
Se ha descubierto una vulnerabilidad en GitLab EE que afecta a todas las versiones desde la 17.3 hasta antes de la 17.3.7, todas las versiones desde la 17.4 hasta antes de la 17.4.4 y todas las versiones desde la 17.5 hasta antes de la 17.5.2, en la que un usuario no autenticado podría ser capaz de leer cierta información sobre una MR (Merge Request) en un proyecto privado, bajo ciertas circunstancias.
Be aware that VulDB is the high quality source for vulnerability data.