Exposición de GitLab

Development, Issue trackers
329
score de exposición
761
sitios usan
4
en explotación
24
críticos
Análisis Vexday

Com 1.068 CVEs catalogadas e 78 novas vulnerabilidades registradas nos últimos 90 dias, o GitLab apresenta um volume de exposição que exige monitoramento contínuo. A taxa de exploração ativa — 4 entradas no catálogo KEV da CISA, representando 0,37% do total — está abaixo da média geral do catálogo (0,45%), embora esse dado não elimine a atenção necessária às falhas confirmadas. A vulnerabilidade CVE-2021-22205 concentra o maior risco imediato, com score EPSS de 0,9973, indicando altíssima probabilidade de exploração ativa, e deve ser tratada como prioridade absoluta em qualquer plano de remediação. O tipo de falha mais recorrente, CWE-770 (alocação de recursos sem limite ou controle), combinado com 24 vulnerabilidades de severidade crítica, sugere atenção estrutural às práticas de desenvolvimento e à gestão de recursos na plataforma.

CVEs

1068 resultados
CVE-2023-3444MEDIUMIncorrect Authorization in GitLabEPSS 0.4%CVE-2025-12571HIGHAllocation of Resources Without Limits or Throttling in GitLabEPSS 0.4%CVE-2023-4532MEDIUMIncorrect Authorization in GitLabEPSS 0.4%CVE-2022-3286MEDIUMLack of IP address checking in GitLab EE affecting all versions from 14.2 prior to 15.2.5, 15.3 prior to 15.3.4, and 15.4 prior to 15.4.1 alEPSS 0.4%CVE-2024-9633LOWIncorrect Ownership Assignment in GitLabEPSS 0.4%CVE-2024-10043LOWIncorrect Authorization in GitLabEPSS 0.4%CVE-2024-8650MEDIUMIncorrect Authorization in GitLabEPSS 0.4%CVE-2024-6389MEDIUMExposure of Sensitive System Information to an Unauthorized Control Sphere in GitLabEPSS 0.4%CVE-2024-2191MEDIUMImproper Access Control in GitLabEPSS 0.4%CVE-2023-1401MEDIUMInsertion of Sensitive Information Into Sent Data in GitLabEPSS 0.4%CVE-2023-1965MEDIUMAn issue has been discovered in GitLab EE affecting all versions starting from 14.2 before 15.9.6, all versions starting from 15.10 before 1EPSS 0.4%CVE-2025-1257MEDIUMAllocation of Resources Without Limits or Throttling in GitLabEPSS 0.4%CVE-2024-5435MEDIUMGeneration of Error Message Containing Sensitive Information in GitLabEPSS 0.4%CVE-2023-4378MEDIUMInsertion of Sensitive Information Into Sent Data in GitLabEPSS 0.4%CVE-2023-0989MEDIUMImproper Ownership Management in GitLabEPSS 0.4%CVE-2025-0555HIGHImproper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLabEPSS 0.4%CVE-2026-1516MEDIUMImproper Control of Generation of Code ('Code Injection') in GitLabEPSS 0.4%CVE-2024-3959MEDIUMImproper Authorization in GitLabEPSS 0.4%CVE-2025-10094MEDIUMImproper Validation of Specified Quantity in Input in GitLabEPSS 0.4%CVE-2023-4317MEDIUMIncorrect Authorization in GitLabEPSS 0.4%

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →