Exposición de GitLab

Development, Issue trackers

329

score de exposición

761

sitios usan

4

en explotación

24

críticos

Análisis Vexday

Com 1.068 CVEs catalogadas e 78 novas vulnerabilidades registradas nos últimos 90 dias, o GitLab apresenta um volume de exposição que exige monitoramento contínuo. A taxa de exploração ativa — 4 entradas no catálogo KEV da CISA, representando 0,37% do total — está abaixo da média geral do catálogo (0,45%), embora esse dado não elimine a atenção necessária às falhas confirmadas. A vulnerabilidade CVE-2021-22205 concentra o maior risco imediato, com score EPSS de 0,9973, indicando altíssima probabilidade de exploração ativa, e deve ser tratada como prioridade absoluta em qualquer plano de remediação. O tipo de falha mais recorrente, CWE-770 (alocação de recursos sem limite ou controle), combinado com 24 vulnerabilidades de severidade crítica, sugere atenção estrutural às práticas de desenvolvimento e à gestão de recursos na plataforma.

CVEs

1068 resultados

CVE-2023-1279LOWURL Redirection to Untrusted Site in GitLabEPSS 0.3%CVE-2024-11931MEDIUMInsufficient Granularity of Access Control in GitLabEPSS 0.3%CVE-2025-7000MEDIUMInsertion of Sensitive Information Into Sent Data in GitLabEPSS 0.3%CVE-2026-0752HIGHImproper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLabEPSS 0.3%CVE-2025-6168LOWIncorrect Authorization in GitLabEPSS 0.3%CVE-2025-3525MEDIUMAllocation of Resources Without Limits or Throttling in GitLabEPSS 0.3%CVE-2026-2104MEDIUMAuthorization Bypass Through User-Controlled Key in GitLabEPSS 0.3%CVE-2023-6195LOWServer-Side Request Forgery (SSRF) in GitLabEPSS 0.3%CVE-2025-10867LOWAllocation of Resources Without Limits or Throttling in GitLabEPSS 0.3%CVE-2025-3279MEDIUMAllocation of Resources Without Limits or Throttling in GitLabEPSS 0.3%CVE-2021-22184MEDIUMAn information disclosure issue in GitLab starting from version 12.8 allowed a user with access to the server logs to see sensitive informatEPSS 0.3%CVE-2023-5117LOWExposure of Sensitive Information Due to Incompatible Policies in GitLabEPSS 0.3%CVE-2024-3958MEDIUMImproper Control of Generation of Code ('Code Injection') in GitLabEPSS 0.3%CVE-2025-1278MEDIUMInsufficient Granularity of Access Control in GitLabEPSS 0.3%CVE-2024-11129MEDIUMGeneration of Error Message Containing Sensitive Information in GitLabEPSS 0.3%CVE-2025-1299MEDIUMMissing Authorization in GitLabEPSS 0.3%CVE-2025-3601MEDIUMAllocation of Resources Without Limits or Throttling in GitLabEPSS 0.3%CVE-2026-8280MEDIUMAllocation of Resources Without Limits or Throttling in GitLabEPSS 0.3%CVE-2025-3396MEDIUMIncorrect Authorization in GitLabEPSS 0.3%CVE-2024-4207MEDIUMImproper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLabEPSS 0.3%

← anteriorpágina 45 / 54siguiente →

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →