CVE-2023-2478 in Community Editioninformazioni

Riassunto

di VulDB • 03/07/2026

È stato rilevato un problema in GitLab CE/EE che interessa tutte le versioni dalla 15.4 alla 15.9.6 (esclusa la 15.9.7), tutte le versioni dalla 15.10 alla 15.10.5 (esclusa la 15.10.6) e tutte le versioni dalla 15.11 alla 15.11.1 (esclusa la 15.11.2). In determinate condizioni, un utente malintenzionato non autorizzato di GitLab potrebbe utilizzare un endpoint GraphQL per allegare un runner dannoso a qualsiasi progetto.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitLab Inc.

Prenotare

02/05/2023

Divulgazione

09/05/2023

Moderazione

accettato

CPE

pronto

EPSS

0.05042

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!