CVE-2022-2882 in Community Edition情報

要約

〜によって VulDB • 2026年05月17日

GitLab CE/EEの12.6以降で15.2.5未満、15.3以降で15.3.4未満、15.4以降で15.4.1未満のすべてのバージョンにおいて、問題が発見されました。悪意のあるメンテナーは、認証付きリクエストが攻撃者が制御するサーバーに送信されるように統合URLを改変することで、GitHub統合のアクセストークンを外部に漏洩させることができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitLab Inc.

予約する

2022年08月17日

モデレーション

承諾済み

エントリ

VDB-212439

EPSS

0.00670

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!