Exposición de GitLab

Development, Issue trackers
329
score de exposición
761
sitios usan
4
en explotación
24
críticos
Análisis Vexday

Com 1.068 CVEs catalogadas e 78 novas vulnerabilidades registradas nos últimos 90 dias, o GitLab apresenta um volume de exposição que exige monitoramento contínuo. A taxa de exploração ativa — 4 entradas no catálogo KEV da CISA, representando 0,37% do total — está abaixo da média geral do catálogo (0,45%), embora esse dado não elimine a atenção necessária às falhas confirmadas. A vulnerabilidade CVE-2021-22205 concentra o maior risco imediato, com score EPSS de 0,9973, indicando altíssima probabilidade de exploração ativa, e deve ser tratada como prioridade absoluta em qualquer plano de remediação. O tipo de falha mais recorrente, CWE-770 (alocação de recursos sem limite ou controle), combinado com 24 vulnerabilidades de severidade crítica, sugere atenção estrutural às práticas de desenvolvimento e à gestão de recursos na plataforma.

CVEs

1068 resultados
CVE-2026-2900LOWMissing Authorization in GitLabEPSS 0.2%CVE-2026-3073MEDIUMAuthorization Bypass Through User-Controlled Key in GitLabEPSS 0.2%CVE-2025-14560HIGHImproper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLabEPSS 0.2%CVE-2026-0595HIGHImproper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLabEPSS 0.2%CVE-2025-5819MEDIUMIncorrect Permission Assignment for Critical Resource in GitLabEPSS 0.2%CVE-2025-5315MEDIUMMissing Authorization in GitLabEPSS 0.2%CVE-2024-4472MEDIUMInsertion of Sensitive Information into Log File in GitLabEPSS 0.2%CVE-2025-12704LOWMissing Authorization in GitLabEPSS 0.2%CVE-2023-3950MEDIUMCleartext Storage of Sensitive Information in GitLabEPSS 0.2%CVE-2024-9512MEDIUMTime-of-check Time-of-use (TOCTOU) Race Condition in GitLabEPSS 0.2%CVE-2024-12292MEDIUMInsertion of Sensitive Information into Log File in GitLabEPSS 0.2%CVE-2025-13611LOWInsertion of Sensitive Information into Log File in GitLabEPSS 0.2%CVE-2025-5846LOWMissing Authorization in GitLabEPSS 0.2%CVE-2026-9694LOWImproper Neutralization of Substitution Characters in GitLabEPSS 0.2%CVE-2024-9183HIGHTime-of-check Time-of-use (TOCTOU) Race Condition in GitLabEPSS 0.2%CVE-2025-11247MEDIUMAuthorization Bypass Through User-Controlled Key in GitLabEPSS 0.2%CVE-2026-0934LOWIncorrect Authorization in GitLabEPSS 0.2%CVE-2026-3074MEDIUMAuthorization Bypass Through User-Controlled Key in GitLabEPSS 0.2%CVE-2025-2867MEDIUMImproper Control of Generation of Code ('Code Injection') in GitLabEPSS 0.2%CVE-2026-5296MEDIUMMissing Authorization in GitLabEPSS 0.2%

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →