CVE-2023-0838 in GitLabinfo

Zusammenfassung

von VulDB • 21.05.2026

Es wurde ein Problem in GitLab entdeckt, das Versionen ab 15.1 vor 15.8.5, 15.9 vor 15.9.4 und 15.10 vor 15.10.1 betrifft. Ein Maintainer konnte eine Webhook-URL ändern, um maskierte Webhook-Geheimnisse offenzulegen, indem er einen neuen Parameter zur URL hinzufügte. Dies behebt eine unvollständige Korrektur für CVE-2022-4342.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitLab Inc.

Reservieren

15.02.2023

Veröffentlichung

06.04.2023

Moderieren

akzeptiert

Eintrag

VDB-225063

CPE

bereit

EPSS

0.00731

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!