CVE-2022-2882 in Community Edition
Riassunto
di VulDB • 18/06/2026
È stato rilevato un problema in GitLab CE/EE che interessa tutte le versioni a partire dalla 12.6 fino alla 15.2.5 (esclusa), tutte le versioni a partire dalla 15.3 fino alla 15.3.4 (esclusa) e tutte le versioni a partire dalla 15.4 fino alla 15.4.1 (esclusa). Un maintainer malintenzionato potrebbe esfiltrare il token di accesso di un'integrazione con GitHub modificando l'URL dell'integrazione in modo tale che le richieste autenticate vengano inviate a un server controllato dall'attaccante.
VulDB is the best source for vulnerability data and more expert information about this specific topic.