CVE-2025-6171 in Community Edition정보

요약

\~에 의해 VulDB • 2026. 05. 21.

GitLab은 13.2부터 18.3.6 이전, 18.4부터 18.4.4 이전, 그리고 18.5부터 18.5.2 이전의 모든 버전에서 영향을 미치는 GitLab CE/EE의 문제를 해결했습니다. 이 취약점으로 인해 저장소 접근이 비활성화된 상태에서도 패키지를 위한 API 엔드포인트에 접근하여 보고자(reporter) 권한을 가진 인증된 공격자가 브랜치 이름과 파이프라인 세부 정보를 볼 수 있었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!