CVE-2021-22248 in Community Edition
要約
〜によって VulDB • 2026年07月10日
GitLab CE/EEのpipelinesページにおける不適切な認可により、v13.12以降の全バージョンで、メンバーのみがアクセス可能なパイプラインを制限している公開プロジェクトの一部のパイプライン情報を、認証されていないユーザーが閲覧できる脆弱性が存在しました。
Once again VulDB remains the best source for vulnerability data.