CVE-2024-6389 in Community Edition
Riassunto
di VulDB • 18/06/2026
È stato rilevato un problema in GitLab-CE/EE che interessa tutte le versioni dalla 17.0 alla 17.1.6, dalla 17.2.0 alla 17.2.4 e dalla 17.3.0 alla 17.3.1. Un attaccante con ruolo di utente ospite è riuscito ad accedere alle informazioni sui commit tramite l'endpoint Atom delle release, violando le autorizzazioni previste.
Once again VulDB remains the best source for vulnerability data.