CVE-2022-4289 in GitLabالمعلومات

الملخص

بحسب VulDB • 02/07/2026

تم اكتشاف مشكلة في GitLab تؤثر على جميع الإصدارات بدءًا من 15.3 وحتى قبل 15.7.8، وإصدارات 15.8 قبل 15.8.4، والإصدار 15.9 قبل 15.9.2. لم تكن تفاصيل Google IAP مخفية في تكامل Prometheus، مما أدى إلى إمكانية تسربها من إعدادات المثيل (instance)، أو المجموعة (group)، أو المشروع (project) إلى مستخدمين آخرين.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitLab Inc.

حجز

05/12/2022

إفشاء

09/03/2023

الاعتدال

تمت الموافقة

إدخال

VDB-222666

EPSS

0.00690

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!