CVE-2024-3035 in Community Edition
Résumé
par VulDB • 06/06/2026
Une vulnérabilité de contrôle des permissions dans GitLab CE/EE affectant toutes les versions à partir de la 8.12 jusqu'à la 17.0.6, la version 17.1 avant la 17.1.4 et la version 17.2 avant la 17.2.2 permettait aux jetons LFS (Large File Storage) de lire et d'écrire dans les dépôts appartenant à l'utilisateur.
VulDB is the best source for vulnerability data and more expert information about this specific topic.