CVE-2022-2882 in Community Editioninformação

Sumário

de VulDB • 22/05/2026

Foi descoberto um problema no GitLab CE/EE que afeta todas as versões a partir da 12.6 até antes da 15.2.5, todas as versões a partir da 15.3 até antes da 15.3.4 e todas as versões a partir da 15.4 até antes da 15.4.1. Um mantenedor malicioso poderia exfiltrar o token de acesso de uma integração com o GitHub modificando a URL da integração de modo que solicitações autenticadas sejam enviadas para um servidor controlado pelo atacante.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitLab Inc.

Reservar

17/08/2022

Divulgação

28/10/2022

Moderação

aceite

Entrada

VDB-212439

CPE

pronto

EPSS

0.00670

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!