Exposição de GitLab

Development, Issue trackers
329
score de exposição
761
sites usam
4
em exploração
24
críticos
Análise Vexday

Com 1.068 CVEs catalogadas e 78 novas vulnerabilidades registradas nos últimos 90 dias, o GitLab apresenta um volume de exposição que exige monitoramento contínuo. A taxa de exploração ativa — 4 entradas no catálogo KEV da CISA, representando 0,37% do total — está abaixo da média geral do catálogo (0,45%), embora esse dado não elimine a atenção necessária às falhas confirmadas. A vulnerabilidade CVE-2021-22205 concentra o maior risco imediato, com score EPSS de 0,9973, indicando altíssima probabilidade de exploração ativa, e deve ser tratada como prioridade absoluta em qualquer plano de remediação. O tipo de falha mais recorrente, CWE-770 (alocação de recursos sem limite ou controle), combinado com 24 vulnerabilidades de severidade crítica, sugere atenção estrutural às práticas de desenvolvimento e à gestão de recursos na plataforma.

CVEs

1.068 resultados
CVE-2024-5470LOWImproper Access Control in GitLabEPSS 0.3%CVE-2024-8186MEDIUMImproper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLabEPSS 0.3%CVE-2024-11668MEDIUMInsufficient Session Expiration in GitLabEPSS 0.3%CVE-2024-3127MEDIUMImproper Access Control in GitLabEPSS 0.3%CVE-2025-2469LOWDebug Messages Revealing Unnecessary Information in GitLabEPSS 0.3%CVE-2024-4011LOWImproper Access Control in GitLabEPSS 0.3%CVE-2025-2443HIGHImproper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLabEPSS 0.3%CVE-2024-7047HIGHImproper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLabEPSS 0.3%CVE-2026-6713MEDIUMIncorrect Authorization in GitLabEPSS 0.3%CVE-2023-3509LOWIncorrect Authorization in GitLabEPSS 0.3%CVE-2026-1500MEDIUMAllocation of Resources Without Limits or Throttling in GitLabEPSS 0.3%CVE-2020-13358MEDIUMA vulnerability in the internal Kubernetes agent api in GitLab CE/EE version 13.3 and above allows unauthorized access to private projects. EPSS 0.3%CVE-2024-1539MEDIUMMissing Authorization in GitLabEPSS 0.3%CVE-2024-8179MEDIUMImproper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLabEPSS 0.3%CVE-2024-10925MEDIUMAuthorization Bypass Through User-Controlled Key in GitLabEPSS 0.3%CVE-2025-4972LOWIncorrect Authorization in GitLabEPSS 0.3%CVE-2025-9825MEDIUMMissing Authorization in GitLabEPSS 0.3%CVE-2025-11224HIGHImproper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLabEPSS 0.3%CVE-2026-1322MEDIUMBusiness Logic Errors in GitLabEPSS 0.3%CVE-2026-1752MEDIUMIncorrect Authorization in GitLabEPSS 0.3%

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →