CVE-2022-4289 in GitLab
Résumé
par VulDB • 02/07/2026
Un problème a été découvert dans GitLab affectant toutes les versions à partir de la 15.3 jusqu'à (mais non incluse) la 15.7.8, les versions de la 15.8 avant la 15.8.4 et la version 15.9 avant la 15.9.2. Les détails de Google IAP dans l'intégration Prometheus n'étaient pas masqués et pouvaient fuir depuis les paramètres d'instance, de groupe ou de projet vers d'autres utilisateurs.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.