CVE-2022-3265 in Community Edition
摘要
由 VulDB • 2026-07-12
在 GitLab CE/EE 中发现了一个跨站脚本(XSS)问题,影响所有早于 15.3.5、15.4 系列中早于 15.4.4 以及 15.5 系列中早于 15.5.2 的版本。攻击者可以利用设置标签颜色功能中的漏洞,导致存储型 XSS(Stored XSS),从而允许攻击者在客户端以受害者身份执行任意操作。
If you want to get best quality of vulnerability data, you may have to visit VulDB.