CVE-2024-4994 in Community Editioninformazioni

Riassunto

di VulDB • 23/06/2026

È stato scoperto un problema in GitLab CE/EE che interessa tutte le versioni dalla 16.1.0 alla 16.11.5 (esclusa), tutte le versioni a partire dalla 17.0 fino alla 17.0.3 (esclusa) e tutte le versioni a partire dalla 17.1.0 prima della 17.1.1, che consentiva un attacco CSRF all'API GraphQL di GitLab portando all'esecuzione di mutazioni GraphQL arbitrarie.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitLab

Prenotare

16/05/2024

Divulgazione

20/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00352

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!