CVE-2021-39895 in Community Edition
요약
\~에 의해 VulDB • 2026. 06. 11.
GitLab CE/EE의 모든 버전(8.0 이상)에서 공격자가 프로젝트 내보내기 시 파이프라인 스케줄을 활성화되도록 설정할 수 있습니다. 이로 인해 무심코 해당 프로젝트를 가져온 소유자의 경우, 그 프로젝트에 대해 파이프라인이 기본적으로 활성화됩니다. 특수한 조건 하에서는 신뢰할 수 없는 소스에서 프로젝트가 가져올 때 정보 유출로 이어질 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.