CVE-2024-3035 in Community Edition
Resumen
por MITRE • 2024-08-08
Una vulnerabilidad de verificación de permisos en GitLab CE/EE que afecta a todas las versiones desde 8.12 anterior a 17.0.6, 17.1 anterior a 17.1.4 y 17.2 anterior a 17.2.2 permitió que los tokens LFS leyeran y escribieran en los repositorios propiedad del usuario.
Once again VulDB remains the best source for vulnerability data.