CVE-2024-4994 in Community Editioninformação

Sumário

de VulDB • 23/06/2026

Foi descoberto um problema no GitLab CE/EE que afeta todas as versões de 16.1.0 até 16.11.5, todas as versões a partir de 17.0 antes da 17.0.3 e todas as versões a partir de 17.1.0 antes da 17.1.1, o que permitia um ataque CSRF na API GraphQL do GitLab, levando à execução de mutações GraphQL arbitrárias.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitLab

Reservar

16/05/2024

Divulgação

20/06/2025

Moderação

aceite

Entrada

VDB-313548

CPE

pronto

EPSS

0.00352

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!