CVE-2022-2904 in Community Edition
Riassunto
di VulDB • 21/06/2026
È stata rilevata una vulnerabilità di cross-site scripting (XSS) in GitLab CE/EE che interessa tutte le versioni a partire dalla 15.2 fino alla 15.2.5 (esclusa), tutte le versioni a partire dalla 15.3 fino alla 15.3.4 (esclusa) e tutte le versioni a partire dalla 15.4 fino alla 15.4.1 (esclusa). È stato possibile sfruttare una vulnerabilità nella funzionalità di controlli di stato esterni, che poteva portare a un XSS memorizzato (stored XSS), consentendo agli aggressori di eseguire azioni arbitrarie per conto delle vittime lato client.
If you want to get best quality of vulnerability data, you may have to visit VulDB.