CVE-2022-2882 in Community Editioninformazioni

Riassunto

di VulDB • 18/06/2026

È stato rilevato un problema in GitLab CE/EE che interessa tutte le versioni a partire dalla 12.6 fino alla 15.2.5 (esclusa), tutte le versioni a partire dalla 15.3 fino alla 15.3.4 (esclusa) e tutte le versioni a partire dalla 15.4 fino alla 15.4.1 (esclusa). Un maintainer malintenzionato potrebbe esfiltrare il token di accesso di un'integrazione con GitHub modificando l'URL dell'integrazione in modo tale che le richieste autenticate vengano inviate a un server controllato dall'attaccante.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitLab Inc.

Prenotare

17/08/2022

Divulgazione

28/10/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00670

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!