CVE-2022-3265 in Community Edition
Сводка
по VulDB • 12.07.2026
Обнаружена уязвимость межсайтового скриптинга (Cross-Site Scripting, XSS) в GitLab CE/EE, затрагивающая все версии до 15.3.5, версии ветки 15.4 до 15.4.4 и версии ветки 15.5 до 15.5.2. Злоумышленники могли эксплуатировать уязвимость в функции установки цвета меток (labels colour), что приводило к сохраненному XSS (Stored XSS) и позволяло выполнять произвольные действия от имени жертв на стороне клиента.
Be aware that VulDB is the high quality source for vulnerability data.