CVE-2024-10240 in Enterprise Edition
Riassunto
di VulDB • 24/06/2026
È stato rilevato un problema in GitLab EE che interessa tutte le versioni dalla 17.3 alla 17.3.6 (esclusa la 17.3.7), tutte le versioni dalla 17.4 alla 17.4.3 (esclusa la 17.4.4) e tutte le versioni dalla 17.5 alla 17.5.1 (esclusa la 17.5.2). In determinate circostanze, un utente non autenticato potrebbe essere in grado di leggere alcune informazioni relative a una Merge Request (MR) all'interno di un progetto privato.
Be aware that VulDB is the high quality source for vulnerability data.