CVE-2022-3265 in Community Editioninformazioni

Riassunto

di VulDB • 02/07/2026

È stata rilevata una vulnerabilità di cross-site scripting (XSS) in GitLab CE/EE che interessa tutte le versioni precedenti alla 15.3.5, la versione 15.4 precedente alla 15.4.4 e la versione 15.5 precedente alla 15.5.2. È stato possibile sfruttare una vulnerabilità nella funzionalità di impostazione del colore delle etichette (labels), che avrebbe potuto portare a un XSS memorizzato (stored XSS) consentendo agli attaccanti di eseguire azioni arbitrarie per conto delle vittime lato client.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!