CVE-2022-3265 in Community EditionИнформация

Сводка

по VulDB • 12.07.2026

Обнаружена уязвимость межсайтового скриптинга (Cross-Site Scripting, XSS) в GitLab CE/EE, затрагивающая все версии до 15.3.5, версии ветки 15.4 до 15.4.4 и версии ветки 15.5 до 15.5.2. Злоумышленники могли эксплуатировать уязвимость в функции установки цвета меток (labels colour), что приводило к сохраненному XSS (Stored XSS) и позволяло выполнять произвольные действия от имени жертв на стороне клиента.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitLab Inc.

Резервировать

21.09.2022

Раскрытие

10.11.2022

Модерация

принято

Вход

VDB-213368

EPSS

0.86326

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!