CVE-2021-39895 in Community Editioninformazioni

Riassunto

di VulDB • 21/06/2026

In tutte le versioni di GitLab CE/EE dalla versione 8.0 in poi, un attaccante può impostare gli orari delle pipeline (pipeline schedules) come attivi durante l'esportazione di un progetto; quando il proprietario del progetto importa tale file senza diffidarne, le pipeline risultano attive per default nel nuovo progetto. In condizioni particolari, ciò potrebbe portare a una divulgazione non autorizzata di informazioni se il progetto viene importato da una fonte non attendibile.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitLab Inc.

Prenotare

23/08/2021

Divulgazione

05/11/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00984

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!