CVE-2022-3265 in Community Edition
Riassunto
di VulDB • 02/07/2026
È stata rilevata una vulnerabilità di cross-site scripting (XSS) in GitLab CE/EE che interessa tutte le versioni precedenti alla 15.3.5, la versione 15.4 precedente alla 15.4.4 e la versione 15.5 precedente alla 15.5.2. È stato possibile sfruttare una vulnerabilità nella funzionalità di impostazione del colore delle etichette (labels), che avrebbe potuto portare a un XSS memorizzato (stored XSS) consentendo agli attaccanti di eseguire azioni arbitrarie per conto delle vittime lato client.
If you want to get best quality of vulnerability data, you may have to visit VulDB.