Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05477

Опубликовано: 30 авг. 2022
Источник: fstec
CVSS3: 7.3
CVSS2: 6.6
EPSS Низкий

Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS) через манипуляцию с цветными метками

Вендор

GitLab Inc.

Наименование ПО

Gitlab

Версия ПО

от 15.3 до 15.3.2 (Gitlab)
от 15.2 до 15.2.4 (Gitlab)
до 15.1.6 (Gitlab)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://about.gitlab.com/releases/2022/08/30/critical-security-release-gitlab-15-3-2-released/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00103
Низкий

7.3 High

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-2865

CVSS3: 7.3
ubuntu
больше 2 лет назад

A cross-site scripting issue has been discovered in GitLab CE/EE affecting all versions before 15.1.6, 15.2 to 15.2.4 and 15.3 prior to 15.3.2. It was possible to exploit a vulnerability in setting the labels colour feature which could lead to a stored XSS that allowed attackers to perform arbitrary actions on behalf of victims at client side.

nvd логотип

CVE-2022-2865

CVSS3: 7.3
nvd
больше 2 лет назад

A cross-site scripting issue has been discovered in GitLab CE/EE affecting all versions before 15.1.6, 15.2 to 15.2.4 and 15.3 prior to 15.3.2. It was possible to exploit a vulnerability in setting the labels colour feature which could lead to a stored XSS that allowed attackers to perform arbitrary actions on behalf of victims at client side.

debian логотип

CVE-2022-2865

CVSS3: 7.3
debian
больше 2 лет назад

A cross-site scripting issue has been discovered in GitLab CE/EE affec ...

github логотип

GHSA-gw7r-3j53-5c25

CVSS3: 4.8
github
больше 2 лет назад

A cross-site scripting issue has been discovered in GitLab CE/EE affecting all versions before 15.1.6, 15.2 to 15.2.4 and 15.3 prior to 15.3.2. It was possible to exploit a vulnerability in setting the labels colour feature which could lead to a stored XSS that allowed attackers to perform arbitrary actions on behalf of victims at client side.

EPSS

Процентиль: 29%
0.00103
Низкий

7.3 High

CVSS3

6.6 Medium

CVSS2