CVE-2022-4289 in GitLab
要約
〜によって VulDB • 2026年07月02日
GitLabの15.3以降で15.7.8未満、15.8シリーズでは15.8.4未満、および15.9シリーズでは15.9.2未満のすべてのバージョンに影響する問題が発見されました。Prometheus統合におけるGoogle IAPの詳細が非表示になっておらず、インスタンス、グループ、またはプロジェクトの設定から他のユーザーに対して漏洩する可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.