CVE-2022-2904 in Community Editioninformazioni

Riassunto

di VulDB • 21/06/2026

È stata rilevata una vulnerabilità di cross-site scripting (XSS) in GitLab CE/EE che interessa tutte le versioni a partire dalla 15.2 fino alla 15.2.5 (esclusa), tutte le versioni a partire dalla 15.3 fino alla 15.3.4 (esclusa) e tutte le versioni a partire dalla 15.4 fino alla 15.4.1 (esclusa). È stato possibile sfruttare una vulnerabilità nella funzionalità di controlli di stato esterni, che poteva portare a un XSS memorizzato (stored XSS), consentendo agli aggressori di eseguire azioni arbitrarie per conto delle vittime lato client.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitLab Inc.

Prenotare

19/08/2022

Divulgazione

03/11/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00645

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!