Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08563

Опубликовано: 05 июл. 2024
Источник: fstec
CVSS3: 7.3
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Вендор

GitLab Inc.

Наименование ПО

Gitlab

Версия ПО

от 17.3 до 17.3.5 (Gitlab)
от 17.4 до 17.4.2 (Gitlab)
от 17.1 до 17.2.9 (Gitlab)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-released/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 69%
0.0063
Низкий

7.3 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-6530

CVSS3: 7.3
nvd
8 месяцев назад

A cross-site scripting issue has been discovered in GitLab affecting all versions starting from 17.1 prior 17.2.9, starting from 17.3 prior to 17.3.5, and starting from 17.4 prior to 17.4.2. When adding a authorizing an application, it can be made to render as HTML under specific circumstances.

debian логотип

CVE-2024-6530

CVSS3: 7.3
debian
8 месяцев назад

A cross-site scripting issue has been discovered in GitLab affecting a ...

github логотип

GHSA-m9cp-4p2h-f9p9

CVSS3: 7.3
github
8 месяцев назад

A cross-site scripting issue has been discovered in GitLab affecting all versions starting from 17.1 prior 17.2.9, starting from 17.3 prior to 17.3.5, and starting from 17.4 prior to 17.4.2. When adding a authorizing an application, it can be made to render as HTML under specific circumstances.

EPSS

Процентиль: 69%
0.0063
Низкий

7.3 High

CVSS3

8.5 High

CVSS2