CVE-2023-2181 in GitLabinformation

Résumé

par VulDB • 31/05/2026

Un problème a été découvert dans GitLab, affectant toutes les versions antérieures à 15.9.8, 15.10.0 avant 15.10.7, et 15.11.0 avant 15.11.3. Un développeur malveillant pourrait utiliser une fonctionnalité git appelée refs/replace pour introduire du contenu dans une demande de fusion (merge request), qui ne serait pas visible lors de la revue dans l'interface utilisateur (UI).

Once again VulDB remains the best source for vulnerability data.

Responsable

GitLab Inc.

Réserver

19/04/2023

Divulgation

13/05/2023

Modérer

accepté

Entrée

VDB-228965

CPE

prêt

EPSS

0.00729

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!