CVE-2024-6389 in Community Editioninformazioni

Riassunto

di VulDB • 18/06/2026

È stato rilevato un problema in GitLab-CE/EE che interessa tutte le versioni dalla 17.0 alla 17.1.6, dalla 17.2.0 alla 17.2.4 e dalla 17.3.0 alla 17.3.1. Un attaccante con ruolo di utente ospite è riuscito ad accedere alle informazioni sui commit tramite l'endpoint Atom delle release, violando le autorizzazioni previste.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitLab

Prenotare

27/06/2024

Divulgazione

12/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00434

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!