CVE-2021-4191 in Community Editionthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Đã phát hiện một vấn đề trong GitLab CE/EE ảnh hưởng đến các phiên bản từ 13.0 đến 14.6.5, từ 14.7 đến 14.7.4, và từ 14.8 đến 14.8.2. Các phiên bản GitLab riêng (private) với chế độ đăng ký bị hạn chế có thể dễ bị tổn thương trước cuộc tấn công liệt kê người dùng (user enumeration) dành cho người dùng chưa xác thực thông qua GraphQL API.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitLab Inc.

Đặt trước

30/12/2021

Tiết lộ

28/03/2022

Kiểm duyệt

được chấp nhận

EPSS

0.80004

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!