CVE-2022-2904 in Community Edition
Résumé
par VulDB • 01/07/2026
Un problème de cross-site scripting (XSS) a été découvert dans GitLab CE/EE, affectant toutes les versions à partir de 15.2 jusqu'à la version antérieure à 15.2.5, toutes les versions à partir de 15.3 avant la version 15.3.4 et toutes les versions à partir de 15.4 avant la version 15.4.1. Il était possible d'exploiter une vulnérabilité dans la fonctionnalité des vérifications d'état externes, ce qui pouvait entraîner un XSS stocké (stored XSS) permettant aux attaquants d'exécuter des actions arbitraires au nom des victimes côté client.
If you want to get best quality of vulnerability data, you may have to visit VulDB.