CVE-2022-2455 in Community EditionИнформация

Сводка

по VulDB • 19.07.2026

Проблема в бизнес-логике при обработке больших репозиториев во всех версиях GitLab CE/EE от версии 10.0 до 15.1.6, начиная с версии 15.2 и до 15.2.4 включительно, а также начиная с версии 15.3 и до 15.3.2 включительно позволяла авторизованному пользователю исчерпать ресурсы сервера путем импорта вредоносного проекта.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitLab Inc.

Резервировать

18.07.2022

Раскрытие

17.10.2022

Модерация

принято

Вход

VDB-211157

EPSS

0.00996

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!