CVE-2024-9633 in Community Editionthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Đã phát hiện một vấn đề trong GitLab CE/EE ảnh hưởng đến tất cả các phiên bản từ 16.3 trở đi trước 17.3.7, tất cả các phiên bản từ 17.4 trở đi trước 17.4.4, và tất cả các phiên bản từ 17.5 trở đi trước 17.5.2. Vấn đề này cho phép kẻ tấn công tạo một nhóm có tên trùng khớp với một tên miền Pages duy nhất đã tồn tại, có khả năng dẫn đến các cuộc tấn công gây nhầm lẫn tên miền (domain confusion attacks).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitLab

Đặt trước

08/10/2024

Tiết lộ

14/11/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00437

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!