CVE-2022-3265 in Community Edition信息

摘要

由 VulDB • 2026-07-12

在 GitLab CE/EE 中发现了一个跨站脚本(XSS)问题,影响所有早于 15.3.5、15.4 系列中早于 15.4.4 以及 15.5 系列中早于 15.5.2 的版本。攻击者可以利用设置标签颜色功能中的漏洞,导致存储型 XSS(Stored XSS),从而允许攻击者在客户端以受害者身份执行任意操作。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!