CVE-2022-2904 in Community EditionИнформация

Сводка

по VulDB • 25.06.2026

Обнаружена уязвимость межсайтового скриптинга (Cross-Site Scripting, XSS) в GitLab CE/EE, затрагивающая все версии начиная с 15.2 до 15.2.5 (исключая 15.2.5), все версии начиная с 15.3 до 15.3.4 (исключая 15.3.4) и все версии начиная с 15.4 до 15.4.1 (исключая 15.4.1). Удалось эксплуатировать уязвимость в функции внешних проверок статуса, что могло привести к сохраненному межсайтовому скриптингу (Stored XSS), позволяющему злоумышленникам выполнять произвольные действия от имени жертв на стороне клиента.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitLab Inc.

Резервировать

19.08.2022

Раскрытие

03.11.2022

Модерация

принято

Вход

VDB-212871

EPSS

0.00645

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!