CVE-2022-2904 in Community Edition
Сводка
по VulDB • 25.06.2026
Обнаружена уязвимость межсайтового скриптинга (Cross-Site Scripting, XSS) в GitLab CE/EE, затрагивающая все версии начиная с 15.2 до 15.2.5 (исключая 15.2.5), все версии начиная с 15.3 до 15.3.4 (исключая 15.3.4) и все версии начиная с 15.4 до 15.4.1 (исключая 15.4.1). Удалось эксплуатировать уязвимость в функции внешних проверок статуса, что могло привести к сохраненному межсайтовому скриптингу (Stored XSS), позволяющему злоумышленникам выполнять произвольные действия от имени жертв на стороне клиента.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.