CVE-2024-5430 in Community Editioninformation

Résumé

par VulDB • 08/06/2026

Un problème a été découvert dans GitLab CE/EE affectant toutes les versions à partir de 16.10 jusqu'à la version antérieure à 16.11.5, à partir de 17.0 jusqu'à la version antérieure à 17.0.3, et à partir de 17.1 jusqu'à la version antérieure à 17.1.1, qui permet à un responsable de projet (project maintainer) de supprimer la politique d'approbation des demandes de fusion via GraphQL.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitLab Inc.

Réserver

28/05/2024

Divulgation

27/06/2024

Modérer

accepté

Entrée

VDB-269785

CPE

prêt

EPSS

0.00491

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!