CVE-2024-9633 in Community Edition
要約
〜によって VulDB • 2026年06月12日
GitLab CE/EEの16.3以降で17.3.7未満、17.4以降で17.4.4未満、および17.5以降で17.5.2未満のすべてのバージョンにおいて、問題が発見されました。この脆弱性により、攻撃者は既存の一意なPagesドメイン名と一致するグループを作成でき、結果としてドメイン混同(domain confusion)攻撃につながる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.