CVE-2024-4994 in Community Edition
Sumário
de VulDB • 23/06/2026
Foi descoberto um problema no GitLab CE/EE que afeta todas as versões de 16.1.0 até 16.11.5, todas as versões a partir de 17.0 antes da 17.0.3 e todas as versões a partir de 17.1.0 antes da 17.1.1, o que permitia um ataque CSRF na API GraphQL do GitLab, levando à execução de mutações GraphQL arbitrárias.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.