CVE-2022-2904 in Community Editioninformación

Resumen

por MITRE • 2022-11-03

Se descubrió un problema de Cross-Site Scripting (XSS) en GitLab CE/EE que afecta a todas las versiones desde 15.2 anteriores a 15.2.5, todas las versiones desde 15.3 anteriores a 15.3.4, todas las versiones desde 15.4 anteriores a 15.4.1. Fue posible explotar una vulnerabilidad en la función de verificación de estado externa que podría conducir a un XSS almacenado que permitiera a los atacantes realizar acciones arbitrarias en nombre de las víctimas en el lado del cliente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitLab Inc.

Reservar

2022-08-19

Divulgación

2022-11-03

Moderación

aceptado

Artículo

VDB-212871

CPE

listo

EPSS

0.00645

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!