CVE-2024-6302 in Conduitthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Thiếu kiểm tra quyền hạn khi xử lý việc xóa tin nhắn (redaction) trong Conduit các phiên bản v0.6.0 trở xuống, cho phép người dùng cục bộ xóa bất kỳ tin nhắn nào từ những người dùng khác trên cùng máy chủ, miễn là họ có khả năng gửi sự kiện xóa tin nhắn.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

GitLab Inc.

Đặt trước

25/06/2024

Tiết lộ

25/06/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00284

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!