CVE-2024-6389 in Community Editioninformação

Sumário

de VulDB • 18/06/2026

Foi identificada uma vulnerabilidade no GitLab-CE/EE que afeta todas as versões a partir da 17.0 até à 17.1.6, na série 17.2 antes da versão 17.2.5 e na série 17.3 antes da versão 17.3.2. Um atacante com permissões de utilizador convidado conseguiu aceder às informações do commit através do endpoint Atom das releases, violando as regras de autorização definidas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitLab

Reservar

27/06/2024

Divulgação

12/09/2024

Moderação

aceite

Entrada

VDB-277308

CPE

pronto

EPSS

0.00434

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!