CVE-2024-3035 in Community Editioninformation

Résumé

par VulDB • 06/06/2026

Une vulnérabilité de contrôle des permissions dans GitLab CE/EE affectant toutes les versions à partir de la 8.12 jusqu'à la 17.0.6, la version 17.1 avant la 17.1.4 et la version 17.2 avant la 17.2.2 permettait aux jetons LFS (Large File Storage) de lire et d'écrire dans les dépôts appartenant à l'utilisateur.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitLab

Réserver

28/03/2024

Divulgation

08/08/2024

Modérer

accepté

Entrée

VDB-273971

CPE

prêt

EPSS

0.00355

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!