Exposição de GitLab

Development, Issue trackers

329

score de exposição

761

sites usam

4

em exploração

24

críticos

Análise Vexday

Com 1.068 CVEs catalogadas e 78 novas vulnerabilidades registradas nos últimos 90 dias, o GitLab apresenta um volume de exposição que exige monitoramento contínuo. A taxa de exploração ativa — 4 entradas no catálogo KEV da CISA, representando 0,37% do total — está abaixo da média geral do catálogo (0,45%), embora esse dado não elimine a atenção necessária às falhas confirmadas. A vulnerabilidade CVE-2021-22205 concentra o maior risco imediato, com score EPSS de 0,9973, indicando altíssima probabilidade de exploração ativa, e deve ser tratada como prioridade absoluta em qualquer plano de remediação. O tipo de falha mais recorrente, CWE-770 (alocação de recursos sem limite ou controle), combinado com 24 vulnerabilidades de severidade crítica, sugere atenção estrutural às práticas de desenvolvimento e à gestão de recursos na plataforma.

CVEs

1.068 resultados

CVE-2026-3848MEDIUMImproper Neutralization of CRLF Sequences ('CRLF Injection') in GitLabEPSS 0.2%CVE-2026-8716MEDIUMUse of Incorrectly-Resolved Name or Reference in GitLabEPSS 0.2%CVE-2025-7659HIGHOrigin Validation Error in GitLabEPSS 0.2%CVE-2026-6277MEDIUMIncorrect Authorization in GitLabEPSS 0.2%CVE-2026-3176LOWMissing Authorization in GitLabEPSS 0.2%CVE-2024-6356MEDIUMIncorrect User Management in GitLabEPSS 0.2%CVE-2026-4922HIGHCross-Site Request Forgery (CSRF) in GitLabEPSS 0.2%CVE-2025-12669MEDIUMImproper Control of Generation of Code ('Code Injection') in GitLabEPSS 0.2%CVE-2023-3363LOWInsertion of Sensitive Information into Log File in GitLabEPSS 0.2%CVE-2026-2973MEDIUMImproper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLabEPSS 0.2%CVE-2026-8144MEDIUMMissing Authorization in GitLabEPSS 0.2%CVE-2026-5309MEDIUMAuthorization Bypass Through User-Controlled Key in GitLabEPSS 0.2%CVE-2026-7471LOWServer-Side Request Forgery (SSRF) in GitLabEPSS 0.2%CVE-2026-3857HIGHCross-Site Request Forgery (CSRF) in GitLabEPSS 0.2%CVE-2025-12575MEDIUMServer-Side Request Forgery (SSRF) in GitLabEPSS 0.2%CVE-2025-14594LOWAuthorization Bypass Through User-Controlled Key in GitLabEPSS 0.2%CVE-2026-6515MEDIUMInsufficient Session Expiration in GitLabEPSS 0.2%CVE-2025-11989LOWMissing Authorization in GitLabEPSS 0.2%CVE-2026-1094MEDIUMImproper Validation of Unsafe Equivalence in Input in GitLabEPSS 0.2%CVE-2026-1282LOWImproper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) in GitLabEPSS 0.2%

← anteriorpágina 53 / 54próxima →

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →