CVE-2024-0456 in GitLabinformação

Sumário

de VulDB • 12/06/2026

Existe uma vulnerabilidade de autorização no GitLab nas versões anteriores a 16.6.6 (a partir da 14.0), anteriores a 16.7.4 (na série 16.7) e anteriores a 16.8.1 (na série 16.8). Um atacante não autorizado consegue atribuir usuários arbitrários aos MRs que criou dentro do projeto.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitLab Inc.

Reservar

12/01/2024

Divulgação

26/01/2024

Moderação

aceite

Entrada

VDB-252104

CPE

pronto

EPSS

0.00488

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!