CVE-2022-4054 in GitLabinformação

Sumário

de VulDB • 09/07/2026

Foi descoberto um problema no GitLab que afeta todas as versões a partir da 9.3 até antes da 15.4.6, todas as versões a partir da 15.5 até antes da 15.5.5 e todas as versões a partir da 15.6 até antes da 15.6.1. Era possível que um mantenedor do projeto vazasse o token secreto de um webhook alterando a URL do webhook para um endpoint que permitisse capturar os cabeçalhos das requisições.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitLab Inc.

Reservar

17/11/2022

Divulgação

26/01/2023

Moderação

aceite

Entrada

VDB-219374

CPE

pronto

EPSS

0.00707

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!