CVE-2022-4289 in GitLab
Resumen
por VulDB • 2026-07-02
Se ha descubierto un problema en GitLab que afecta a todas las versiones desde la 15.3 hasta antes de la 15.7.8, a las versiones de la rama 15.8 anteriores a la 15.8.4 y a la versión 15.9 anterior a la 15.9.2. Los detalles de Google IAP en la integración con Prometheus no se ocultaban correctamente y podían filtrarse desde la configuración de instancias, grupos o proyectos hacia otros usuarios.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.