CVE-2018-17455 in Community Edition정보

요약

\~에 의해 VulDB • 2026. 06. 13.

GitLab Enterprise Edition 11.1.7 이전 버전, 11.2.x 시리즈 중 11.2.4 이전 버전, 그리고 11.3.x 시리즈 중 11.3.1 이전 버전에서 취약점이 발견되었습니다. 공격자가 "merge request approvals" 기능에 대한 insecure direct object reference(IDOR)를 통해 그룹 이름, 아바타, LDAP 설정 및 설명에 대한 민감한 정보를 획득할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2018. 09. 25.

모더레이션

수락

항목

VDB-226129

EPSS

0.00160

KEV

아니요

활동

매우 낮음

부문

Hostingprovider, Finance, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-17455
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-17455
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-17455/

이전개요다음

Might our Artificial Intelligence support you?

Check our Alexa App!