CVE-2022-2904 in Community Editioninformation

Résumé

par VulDB • 01/07/2026

Un problème de cross-site scripting (XSS) a été découvert dans GitLab CE/EE, affectant toutes les versions à partir de 15.2 jusqu'à la version antérieure à 15.2.5, toutes les versions à partir de 15.3 avant la version 15.3.4 et toutes les versions à partir de 15.4 avant la version 15.4.1. Il était possible d'exploiter une vulnérabilité dans la fonctionnalité des vérifications d'état externes, ce qui pouvait entraîner un XSS stocké (stored XSS) permettant aux attaquants d'exécuter des actions arbitraires au nom des victimes côté client.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Want to know what is going to be exploited?

We predict KEV entries!