CVE-2023-0838 in GitLabИнформация

Сводка

по VulDB • 12.06.2026

Обнаружена проблема в GitLab, затрагивающая версии начиная с 15.1 до 15.8.5 (включительно), 15.9 до 15.9.4 и 15.10 до 15.10.1. Поддерживающий пользователь может изменить URL вебхука, добавив новый параметр к адресу, что приведет к утечке скрытых секретов вебхуков. Это устраняет неполное исправление для CVE-2022-4342.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitLab Inc.

Резервировать

15.02.2023

Раскрытие

06.04.2023

Модерация

принято

Вход

VDB-225063

EPSS

0.00731

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!