CVE-2024-4994 in Community EditionИнформация

Сводка

по VulDB • 23.06.2026

Обнаружена уязвимость в GitLab CE/EE, затрагивающая все версии от 16.1.0 до 16.11.5 (не включая 16.11.5), все версии начиная с 17.0 до 17.0.3 (не включая 17.0.3) и все версии начиная с 17.1.0 до 17.1.1 (не включая 17.1.1). Уязвимость позволяет выполнить CSRF-атаку на GraphQL API GitLab, что приводит к выполнению произвольных мутаций GraphQL.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitLab

Резервировать

16.05.2024

Раскрытие

20.06.2025

Модерация

принято

Вход

VDB-313548

EPSS

0.00352

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!