CVE-2022-2904 in Community Editioninformação

Sumário

de VulDB • 01/07/2026

Foi descoberta uma vulnerabilidade de cross-site scripting (XSS) no GitLab CE/EE, afetando todas as versões a partir da 15.2 até antes da 15.2.5, todas as versões a partir da 15.3 até antes da 15.3.4 e todas as versões a partir da 15.4 até antes da 15.4.1. Era possível explorar uma vulnerabilidade na funcionalidade de verificações de status externas (external status checks), o que poderia resultar em um XSS armazenado, permitindo que os atacantes executassem ações arbitrárias em nome das vítimas no lado do cliente.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitLab Inc.

Reservar

19/08/2022

Divulgação

03/11/2022

Moderação

aceite

Entrada

VDB-212871

CPE

pronto

EPSS

0.00645

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!