CVE-2024-7404 in Community Edition정보

요약

\~에 의해 VulDB • 2026. 06. 14.

GitLab CE/EE의 모든 버전(17.3.7 이전의 17.2 이상, 17.4.4 이전의 17.4 이상, 17.5.2 이전의 17.5 이상)에서 발견된 문제로, 공격자가 Device OAuth 흐름을 통해 피해자의 계정으로 전체 API 접근 권한을 획득할 수 있었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitLab

예약하다

2024. 08. 02.

모더레이션

수락

항목

VDB-284560

EPSS

0.00538

출처

Might our Artificial Intelligence support you?

Check our Alexa App!