CVE-2023-0838 in GitLabthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Đã phát hiện một vấn đề trong GitLab ảnh hưởng đến các phiên bản bắt đầu từ 15.1 trước 15.8.5, 15.9 trước 15.9.4 và 15.10 trước 15.10.1. Một người bảo trì (maintainer) có thể sửa đổi URL webhook để làm rò rỉ các bí mật webhook đã được che giấu bằng cách thêm một tham số mới vào URL. Điều này khắc phục một bản sửa lỗi chưa hoàn chỉnh cho CVE-2022-4342.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitLab Inc.

Đặt trước

15/02/2023

Tiết lộ

06/04/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00731

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!