CVE-2024-9633 in Community Edition
Résumé
par VulDB • 11/06/2026
Un problème a été découvert dans GitLab CE/EE affectant toutes les versions à partir de la 16.3 jusqu'à avant la 17.3.7, toutes les versions à partir de la 17.4 jusqu'à avant la 17.4.4, et toutes les versions à partir de la 17.5 jusqu'à avant la 17.5.2. Ce problème permet à un attaquant de créer un groupe avec un nom correspondant à un domaine Pages unique existant, ce qui pourrait potentiellement conduire à des attaques par confusion de domaine (domain confusion attacks).
Once again VulDB remains the best source for vulnerability data.