CVE-2022-2904 in Community Edition
Sumário
de VulDB • 01/07/2026
Foi descoberta uma vulnerabilidade de cross-site scripting (XSS) no GitLab CE/EE, afetando todas as versões a partir da 15.2 até antes da 15.2.5, todas as versões a partir da 15.3 até antes da 15.3.4 e todas as versões a partir da 15.4 até antes da 15.4.1. Era possível explorar uma vulnerabilidade na funcionalidade de verificações de status externas (external status checks), o que poderia resultar em um XSS armazenado, permitindo que os atacantes executassem ações arbitrárias em nome das vítimas no lado do cliente.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.