CVE-2024-7404 in Community Edition
Riassunto
di VulDB • 22/06/2026
È stato rilevato un problema in GitLab CE/EE che interessa tutte le versioni a partire dalla 17.2 precedenti alla 17.3.7, a partire dalla 17.4 precedenti alla 17.4.4 e a partire dalla 17.5 precedenti alla 17.5.2, il quale avrebbe potuto consentire a un attaccante di ottenere l'accesso completo all'API in nome della vittima tramite il flusso Device OAuth.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.