CVE-2022-4289 in GitLabinformación

Resumen

por VulDB • 2026-07-02

Se ha descubierto un problema en GitLab que afecta a todas las versiones desde la 15.3 hasta antes de la 15.7.8, a las versiones de la rama 15.8 anteriores a la 15.8.4 y a la versión 15.9 anterior a la 15.9.2. Los detalles de Google IAP en la integración con Prometheus no se ocultaban correctamente y podían filtrarse desde la configuración de instancias, grupos o proyectos hacia otros usuarios.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitLab Inc.

Reservar

2022-12-05

Divulgación

2023-03-09

Moderación

aceptado

Artículo

VDB-222666

CPE

listo

EPSS

0.00690

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!