Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-55750
- EPSS 0.05%
- Veröffentlicht 29.08.2025 15:53:51
- Zuletzt bearbeitet 29.08.2025 16:24:29
Gitpod is a developer platform for cloud development environments. In versions before main-gha.33628 for both Gitpod Classic and Gitpod Classic Enterprise, OAuth integration with Bitbucket in certain conditions allowed a crafted link to expose a vali...
6.1
CVE-2023-32766
- EPSS 0.17%
- Veröffentlicht 05.06.2023 15:15:09
- Zuletzt bearbeitet 31.01.2025 18:15:32
Gitpod before 2022.11.3 allows XSS because redirection can occur for some protocols outside of the trusted set of three (vscode: vscode-insiders: jetbrains-gateway:).
9.6
CVE-2023-0957
- EPSS 0.27%
- Veröffentlicht 03.03.2023 08:15:08
- Zuletzt bearbeitet 21.11.2024 07:38:10
An issue was discovered in Gitpod versions prior to release-2022.11.2.16. There is a Cross-Site WebSocket Hijacking (CSWSH) vulnerability that allows attackers to make WebSocket connections to the Gitpod JSONRPC server using a victim’s credentials, b...
6.1
CVE-2021-35206
- EPSS 0.51%
- Veröffentlicht 22.06.2021 14:15:09
- Zuletzt bearbeitet 21.11.2024 06:12:03
Gitpod before 0.6.0 allows unvalidated redirects.
1