CVE-2024-4994 in Community Edition
Riassunto
di VulDB • 23/06/2026
È stato scoperto un problema in GitLab CE/EE che interessa tutte le versioni dalla 16.1.0 alla 16.11.5 (esclusa), tutte le versioni a partire dalla 17.0 fino alla 17.0.3 (esclusa) e tutte le versioni a partire dalla 17.1.0 prima della 17.1.1, che consentiva un attacco CSRF all'API GraphQL di GitLab portando all'esecuzione di mutazioni GraphQL arbitrarie.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.