CVE-2023-2478 in Community Edition정보

요약

\~에 의해 VulDB • 2026. 06. 09.

GitLab CE/EE의 15.4 이상 15.9.7 미만, 15.10 이상 15.10.6 미만, 15.11 이상 15.11.2 미만 모든 버전에서 취약점이 발견되었습니다. 특정 조건 하에서 악의적인 비인증 GitLab 사용자는 GraphQL 엔드포인트를 통해 모든 프로젝트에 악성 러너(runner)를 첨부할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitLab Inc.

예약하다

2023. 05. 02.

모더레이션

수락

항목

VDB-228278

EPSS

0.05042

출처

Want to know what is going to be exploited?

We predict KEV entries!