CVE-2022-3482 in Community Editionالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تتمثل مشكلة في التحكم غير السليم في الوصول (improper access control) في GitLab CE/EE، والتي تؤثر على جميع الإصدارات من 11.3 قبل 15.3.5، و15.4 قبل 15.4.4، و15.5 قبل 15.5.2، حيث سمحت لمستخدم غير مصرح له برؤية أسماء الإصدارات (release names) حتى عندما كانت الإعدادات تحدد أن هذه الإصدارات مقيدة لأعضاء المشروع فقط.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitLab Inc.

حجز

13/10/2022

إفشاء

26/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-219394

EPSS

0.01034

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!