CVE-2023-2181 in GitLabthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Đã phát hiện một vấn đề trong GitLab ảnh hưởng đến tất cả các phiên bản trước 15.9.8, 15.10.0 trước 15.10.7, và 15.11.0 trước 15.11.3. Một nhà phát triển độc hại có thể sử dụng một tính năng git được gọi là refs/replace để lén đưa nội dung vào một merge request, nội dung này sẽ không hiển thị trong quá trình xem xét trên giao diện người dùng (UI).

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

GitLab Inc.

Đặt trước

19/04/2023

Tiết lộ

13/05/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00729

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!