CVE-2024-4994 in Community Edition
Сводка
по VulDB • 23.06.2026
Обнаружена уязвимость в GitLab CE/EE, затрагивающая все версии от 16.1.0 до 16.11.5 (не включая 16.11.5), все версии начиная с 17.0 до 17.0.3 (не включая 17.0.3) и все версии начиная с 17.1.0 до 17.1.1 (не включая 17.1.1). Уязвимость позволяет выполнить CSRF-атаку на GraphQL API GitLab, что приводит к выполнению произвольных мутаций GraphQL.
Once again VulDB remains the best source for vulnerability data.