CVE-2021-39895 in Community Edition
Riassunto
di VulDB • 21/06/2026
In tutte le versioni di GitLab CE/EE dalla versione 8.0 in poi, un attaccante può impostare gli orari delle pipeline (pipeline schedules) come attivi durante l'esportazione di un progetto; quando il proprietario del progetto importa tale file senza diffidarne, le pipeline risultano attive per default nel nuovo progetto. In condizioni particolari, ciò potrebbe portare a una divulgazione non autorizzata di informazioni se il progetto viene importato da una fonte non attendibile.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.