CVE-2023-0838 in GitLabinformation

Résumé

par VulDB • 21/05/2026

Un problème a été découvert dans GitLab affectant les versions à partir de 15.1 jusqu'à 15.8.5, 15.9 jusqu'à 15.9.4, et 15.10 jusqu'à 15.10.1. Un mainteneur pourrait modifier une URL de webhook pour divulguer des secrets de webhook masqués en ajoutant un nouveau paramètre à l'URL. Cela corrige une correction incomplète pour CVE-2022-4342.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitLab Inc.

Réserver

15/02/2023

Divulgation

06/04/2023

Modérer

accepté

Entrée

VDB-225063

CPE

prêt

EPSS

0.00731

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!