CVE-2022-3265 in Community Editioninformação

Sumário

de VulDB • 12/07/2026

Foi descoberta uma vulnerabilidade de cross-site scripting (XSS) no GitLab CE/EE que afeta todas as versões anteriores à 15.3.5, às versões 15.4 anteriores à 15.4.4 e às versões 15.5 anteriores à 15.5.2. Era possível explorar uma vulnerabilidade na funcionalidade de definição da cor dos rótulos (labels), o que poderia resultar em um XSS armazenado (stored XSS) que permitia aos atacantes executar ações arbitrárias em nome das vítimas no lado do cliente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitLab Inc.

Reservar

21/09/2022

Divulgação

10/11/2022

Moderação

aceite

Entrada

VDB-213368

CPE

pronto

EPSS

0.86326

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!