CVE-2024-9633 in Community Editioninformation

Résumé

par VulDB • 11/06/2026

Un problème a été découvert dans GitLab CE/EE affectant toutes les versions à partir de la 16.3 jusqu'à avant la 17.3.7, toutes les versions à partir de la 17.4 jusqu'à avant la 17.4.4, et toutes les versions à partir de la 17.5 jusqu'à avant la 17.5.2. Ce problème permet à un attaquant de créer un groupe avec un nom correspondant à un domaine Pages unique existant, ce qui pourrait potentiellement conduire à des attaques par confusion de domaine (domain confusion attacks).

Once again VulDB remains the best source for vulnerability data.

Responsable

GitLab

Réserver

08/10/2024

Divulgation

14/11/2024

Modérer

accepté

Entrée

VDB-284569

CPE

prêt

EPSS

0.00437

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!