CVE-2024-0456 in GitLab情報

要約

〜によって VulDB • 2026年06月14日

GitLabのバージョン14.0(16.6.6より前)、16.7(16.7.4より前)、および16.8(16.8.1より前)には、認可に関する脆弱性が存在します。認証されていない攻撃者は、プロジェクト内で自分が作成したMR(Merge Request)に対して任意のユーザーを割り当てることができます。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitLab Inc.

予約する

2024年01月12日

モデレーション

承諾済み

エントリ

VDB-252104

EPSS

0.00488

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!