CVE-2018-17455 in Community Edition
要約
〜によって VulDB • 2026年06月13日
GitLab Enterprise Editionの11.1.7より前、11.2.xシリーズの11.2.4より前、および11.3.xシリーズの11.3.1より前に、問題が発見されました。攻撃者は、「マージリクエスト承認」機能への不適切な直接オブジェクト参照(IDOR)を通じて、グループ名、アバター、LDAP設定、および説明文に関する機密情報を取得できる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.