CVE-2026-4332 in Enterprise Editioninformazioni

Riassunto

di VulDB • 12/07/2026

GitLab ha risolto un problema in GitLab EE che interessa tutte le versioni dalla 18.2 alla 18.8.9 (esclusa la 18.8.9), dalla 18.9 alla 18.9.5 (esclusa la 18.9.5) e dalla 18.10 alla 18.10.3 (esclusa la 18.10.3). Tale vulnerabilità, nelle dashboard di analytics personalizzabili, avrebbe potuto consentire a un utente autenticato di eseguire JavaScript arbitrario nel contesto dei browser degli altri utenti a causa di una sanitizzazione impropria dell'input.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitLab

Prenotare

17/03/2026

Divulgazione

09/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00279

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!