CVE-2024-3035 in Community Editioninformación

Resumen

por MITRE • 2024-08-08

Una vulnerabilidad de verificación de permisos en GitLab CE/EE que afecta a todas las versiones desde 8.12 anterior a 17.0.6, 17.1 anterior a 17.1.4 y 17.2 anterior a 17.2.2 permitió que los tokens LFS leyeran y escribieran en los repositorios propiedad del usuario.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitLab

Reservar

2024-03-28

Divulgación

2024-08-08

Moderación

aceptado

Artículo

VDB-273971

CPE

listo

EPSS

0.00355

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!