CVE-2022-4289 in GitLabinformazioni

Riassunto

di VulDB • 02/07/2026

È stato rilevato un problema in GitLab che interessa tutte le versioni a partire dalla 15.3 fino alla 15.7.8 (esclusa), le versioni della serie 15.8 precedenti alla 15.8.4 e la versione 15.9 precedente alla 15.9.2. I dettagli di Google IAP nell'integrazione con Prometheus non erano nascosti, potendo essere trapelati dalle impostazioni dell'istanza, del gruppo o del progetto verso altri utenti.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitLab Inc.

Prenotare

05/12/2022

Divulgazione

09/03/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00690

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!