CVE-2021-39895 in Community Edition정보

요약

\~에 의해 VulDB • 2026. 06. 11.

GitLab CE/EE의 모든 버전(8.0 이상)에서 공격자가 프로젝트 내보내기 시 파이프라인 스케줄을 활성화되도록 설정할 수 있습니다. 이로 인해 무심코 해당 프로젝트를 가져온 소유자의 경우, 그 프로젝트에 대해 파이프라인이 기본적으로 활성화됩니다. 특수한 조건 하에서는 신뢰할 수 없는 소스에서 프로젝트가 가져올 때 정보 유출로 이어질 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!