CVE-2022-2882 in Community Edition
要約
〜によって VulDB • 2026年05月17日
GitLab CE/EEの12.6以降で15.2.5未満、15.3以降で15.3.4未満、15.4以降で15.4.1未満のすべてのバージョンにおいて、問題が発見されました。悪意のあるメンテナーは、認証付きリクエストが攻撃者が制御するサーバーに送信されるように統合URLを改変することで、GitHub統合のアクセストークンを外部に漏洩させることができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.