Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3r2f-rpgw-83gm

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

Insufficient input sanitization in Mermaid markdown in GitLab CE/EE version 11.4 and up allows an attacker to exploit a stored cross-site scripting vulnerability via a specially-crafted markdown

Insufficient input sanitization in Mermaid markdown in GitLab CE/EE version 11.4 and up allows an attacker to exploit a stored cross-site scripting vulnerability via a specially-crafted markdown

Ссылки

EPSS

Процентиль: 88%
0.04114
Низкий

CVE ID

CVE-2021-22242

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2021-22242

CVSS3: 8.7
ubuntu
почти 4 года назад

Insufficient input sanitization in Mermaid markdown in GitLab CE/EE version 11.4 and up allows an attacker to exploit a stored cross-site scripting vulnerability via a specially-crafted markdown

nvd логотип

CVE-2021-22242

CVSS3: 8.7
nvd
почти 4 года назад

Insufficient input sanitization in Mermaid markdown in GitLab CE/EE version 11.4 and up allows an attacker to exploit a stored cross-site scripting vulnerability via a specially-crafted markdown

debian логотип

CVE-2021-22242

CVSS3: 8.7
debian
почти 4 года назад

Insufficient input sanitization in Mermaid markdown in GitLab CE/EE ve ...

fstec логотип

BDU:2022-01793

CVSS3: 5.4
fstec
почти 4 года назад

Уязвимость инструмента Mermaid программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 88%
0.04114
Низкий

CVE ID

CVE-2021-22242

Дефекты

CWE-79