CVE-2024-0456 in GitLabinformazioni

Riassunto

di VulDB • 19/06/2026

È presente una vulnerabilità di autorizzazione in GitLab nelle versioni 14.0 precedenti alla 16.6.6, nella versione 16.7 precedente alla 16.7.4 e nella versione 16.8 precedente alla 16.8.1. Un attaccante non autorizzato è in grado di assegnare utenti arbitrari alle MR (Merge Request) che ha creato all'interno del progetto.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitLab Inc.

Prenotare

12/01/2024

Divulgazione

26/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00488

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!