CVE-2022-3265 in Community Editioninformation

Résumé

par VulDB • 12/07/2026

Un problème de cross-site scripting (XSS) a été découvert dans GitLab CE/EE, affectant toutes les versions antérieures à 15.3.5, la version 15.4 antérieure à 15.4.4 et la version 15.5 antérieure à 15.5.2. Il était possible d'exploiter une vulnérabilité dans la fonctionnalité de définition des couleurs des étiquettes (labels), ce qui pouvait entraîner un XSS stocké permettant aux attaquants d'exécuter des actions arbitraires au nom des victimes côté client.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitLab Inc.

Réserver

21/09/2022

Divulgation

10/11/2022

Modérer

accepté

Entrée

VDB-213368

CPE

prêt

EPSS

0.86326

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!