CVE-2024-4099
Improper Encoding or Escaping of Output in GitLab
Vexday Risk Score
8Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 3.1EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
26 set 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An issue has been discovered in GitLab EE affecting all versions starting from 16.0 prior to 17.2.8, from 17.3 prior to 17.3.4, and from 17.4 prior to 17.4.1. An AI feature was found to read unsanitized content in a way that could have allowed an attacker to hide prompt injection.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N
Produtos afetados
GitLab · GitLabQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →