Vulnerabilities in GitLab

1,068 results
Vexday analysis

Com 1.068 CVEs catalogadas e 78 novas surgidas nos últimos 90 dias, o GitLab apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa está abaixo da média geral do catálogo KEV, com 4 CVEs confirmadas em uso por agentes de ameaça, mas a presença de 83 vulnerabilidades com prova de conceito pública e 24 de severidade crítica amplia consideravelmente a superfície de risco. O destaque mais preocupante é CVE-2021-22205, atualmente a CVE mais perigosa em exploração ativa, com EPSS de 0,9973 — valor que indica probabilidade altíssima de exploração —, e cuja falha de tipo mais recorrente na plataforma, CWE-770 (alocação de recursos sem limites adequados), sugere atenção redobrada a controles de validação de entrada e gestão de recursos. Equipes de segurança devem priorizar a remediação das CVEs com PoC disponível e manter rastreamento próximo das novas emissões, dado o ritmo relevante de descobertas recentes.

CVE-2024-5470LOWImproper Access Control in GitLabEPSS 0.3%CVE-2024-11668MEDIUMInsufficient Session Expiration in GitLabEPSS 0.3%CVE-2024-8186MEDIUMImproper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLabEPSS 0.3%CVE-2024-3127MEDIUMImproper Access Control in GitLabEPSS 0.3%CVE-2025-2469LOWDebug Messages Revealing Unnecessary Information in GitLabEPSS 0.3%CVE-2024-4011LOWImproper Access Control in GitLabEPSS 0.3%CVE-2025-2443HIGHImproper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLabEPSS 0.3%CVE-2024-7047HIGHImproper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLabEPSS 0.3%CVE-2023-3509LOWIncorrect Authorization in GitLabEPSS 0.3%CVE-2026-6713MEDIUMIncorrect Authorization in GitLabEPSS 0.3%CVE-2020-13358MEDIUMA vulnerability in the internal Kubernetes agent api in GitLab CE/EE version 13.3 and above allows unauthorized access to private projects. EPSS 0.3%CVE-2024-1539MEDIUMMissing Authorization in GitLabEPSS 0.3%CVE-2026-1500MEDIUMAllocation of Resources Without Limits or Throttling in GitLabEPSS 0.3%CVE-2024-8179MEDIUMImproper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLabEPSS 0.3%CVE-2024-10925MEDIUMAuthorization Bypass Through User-Controlled Key in GitLabEPSS 0.3%CVE-2025-4972LOWIncorrect Authorization in GitLabEPSS 0.3%CVE-2025-9825MEDIUMMissing Authorization in GitLabEPSS 0.3%CVE-2025-11224HIGHImproper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLabEPSS 0.3%CVE-2026-1752MEDIUMIncorrect Authorization in GitLabEPSS 0.3%CVE-2023-1279LOWURL Redirection to Untrusted Site in GitLabEPSS 0.3%