CVE-2024-9633 in Community Edition
Tóm tắt
Bởi VulDB • 12/05/2026
Đã phát hiện một vấn đề trong GitLab CE/EE ảnh hưởng đến tất cả các phiên bản từ 16.3 trở đi trước 17.3.7, tất cả các phiên bản từ 17.4 trở đi trước 17.4.4, và tất cả các phiên bản từ 17.5 trở đi trước 17.5.2. Vấn đề này cho phép kẻ tấn công tạo một nhóm có tên trùng khớp với một tên miền Pages duy nhất đã tồn tại, có khả năng dẫn đến các cuộc tấn công gây nhầm lẫn tên miền (domain confusion attacks).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.