CVE-2024-7404 in Community Editioninformazioni

Riassunto

di VulDB • 22/06/2026

È stato rilevato un problema in GitLab CE/EE che interessa tutte le versioni a partire dalla 17.2 precedenti alla 17.3.7, a partire dalla 17.4 precedenti alla 17.4.4 e a partire dalla 17.5 precedenti alla 17.5.2, il quale avrebbe potuto consentire a un attaccante di ottenere l'accesso completo all'API in nome della vittima tramite il flusso Device OAuth.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitLab

Prenotare

02/08/2024

Divulgazione

14/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00538

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!