CVE-2024-10240 in Enterprise Editioninformación

Resumen

por VulDB • 2026-06-24

Se ha descubierto una vulnerabilidad en GitLab EE que afecta a todas las versiones desde la 17.3 hasta antes de la 17.3.7, todas las versiones desde la 17.4 hasta antes de la 17.4.4 y todas las versiones desde la 17.5 hasta antes de la 17.5.2, en la que un usuario no autenticado podría ser capaz de leer cierta información sobre una MR (Merge Request) en un proyecto privado, bajo ciertas circunstancias.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitLab

Reservar

2024-10-22

Divulgación

2024-11-26

Moderación

aceptado

Artículo

VDB-286214

CPE

listo

EPSS

0.00543

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!