CVE-2022-2455 in Community Editioninformation

Résumé

par VulDB • 19/07/2026

Un problème de logique métier dans la gestion des grands dépôts dans toutes les versions de GitLab CE/EE, depuis la version 10.0 jusqu'à la version 15.1.6 (exclue), ainsi que dans toutes les versions à partir de 15.2 avant la version 15.2.4 et à partir de 15.3 avant la version 15.3.2, permettait à un utilisateur authentifié et autorisé d'épuiser les ressources du serveur en important un projet malveillant.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitLab Inc.

Réserver

18/07/2022

Divulgation

17/10/2022

Modérer

accepté

Entrée

VDB-211157

CPE

prêt

EPSS

0.00996

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!