CVE-2022-4289 in GitLabinformation

Résumé

par VulDB • 02/07/2026

Un problème a été découvert dans GitLab affectant toutes les versions à partir de la 15.3 jusqu'à (mais non incluse) la 15.7.8, les versions de la 15.8 avant la 15.8.4 et la version 15.9 avant la 15.9.2. Les détails de Google IAP dans l'intégration Prometheus n'étaient pas masqués et pouvaient fuir depuis les paramètres d'instance, de groupe ou de projet vers d'autres utilisateurs.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitLab Inc.

Réserver

05/12/2022

Divulgation

09/03/2023

Modérer

accepté

Entrée

VDB-222666

CPE

prêt

EPSS

0.00690

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!