Vulnerabilidades en GitLab

1068 resultados

Análisis Vexday

Com 1.068 CVEs catalogadas e 78 novas surgidas nos últimos 90 dias, o GitLab apresenta um volume de vulnerabilidades que exige monitoramento contínuo. A taxa de exploração ativa está abaixo da média geral do catálogo KEV, com 4 CVEs confirmadas em uso por agentes de ameaça, mas a presença de 83 vulnerabilidades com prova de conceito pública e 24 de severidade crítica amplia consideravelmente a superfície de risco. O destaque mais preocupante é CVE-2021-22205, atualmente a CVE mais perigosa em exploração ativa, com EPSS de 0,9973 — valor que indica probabilidade altíssima de exploração —, e cuja falha de tipo mais recorrente na plataforma, CWE-770 (alocação de recursos sem limites adequados), sugere atenção redobrada a controles de validação de entrada e gestão de recursos. Equipes de segurança devem priorizar a remediação das CVEs com PoC disponível e manter rastreamento próximo das novas emissões, dado o ritmo relevante de descobertas recentes.

CVE-2026-1069HIGHUncontrolled Recursion in GitLabEPSS 0.4%CVE-2025-0639MEDIUMAllocation of Resources Without Limits or Throttling in GitLabEPSS 0.4%CVE-2023-2200MEDIUMImproper Encoding or Escaping of Output in GitLabEPSS 0.4%CVE-2023-4630MEDIUMMissing Authorization in GitLabEPSS 0.4%CVE-2023-3443LOWIncorrect Authorization in GitLabEPSS 0.4%CVE-2026-5173HIGHExposed Dangerous Method or Function in GitLabEPSS 0.4%CVE-2023-3511LOWIncorrect Authorization in GitLabEPSS 0.4%CVE-2023-4018MEDIUMDirect Request ('Forced Browsing') in GitLabEPSS 0.4%CVE-2022-4343MEDIUMExposure of Sensitive Information to an Unauthorized Actor in GitLabEPSS 0.4%CVE-2026-2370HIGHImproper Handling of Parameters in GitLabEPSS 0.4%CVE-2025-4976MEDIUMExposure of Sensitive Information Due to Incompatible Policies in GitLabEPSS 0.4%CVE-2023-2589MEDIUMAn issue has been discovered in GitLab EE affecting all versions starting from 12.0 before 15.10.8, all versions starting from 15.11 before EPSS 0.4%CVE-2025-11246MEDIUMInsufficient Granularity of Access Control in GitLabEPSS 0.4%CVE-2025-2853MEDIUMAllocation of Resources Without Limits or Throttling in GitLabEPSS 0.4%CVE-2025-0652MEDIUMIncorrect Authorization in GitLabEPSS 0.4%CVE-2023-2022MEDIUMMissing Authorization in GitLabEPSS 0.4%CVE-2025-3111MEDIUMAllocation of Resources Without Limits or Throttling in GitLabEPSS 0.4%CVE-2023-3922LOWURL Redirection to Untrusted Site ('Open Redirect') in GitLabEPSS 0.4%CVE-2023-1555LOWMissing Authorization in GitLabEPSS 0.4%CVE-2026-0958HIGHInterpretation Conflict in GitLabEPSS 0.4%

← anteriorpágina 39 / 54siguiente →