GHSA-98vw-hfg6-8fjf

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

An issue has been discovered in GitLab CE/EE affecting all versions starting from 14.0. It was possible to exploit a stored cross-site-scripting via a specifically crafted default branch name.

Ссылки

EPSS

Процентиль: 53%

0.00307

Низкий

CVE ID

CVE-2021-22241

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-22241

CVSS3: 8.7

ubuntu

почти 4 года назад

An issue has been discovered in GitLab CE/EE affecting all versions starting from 14.0. It was possible to exploit a stored cross-site-scripting via a specifically crafted default branch name.

CVE-2021-22241

CVSS3: 8.7

nvd

почти 4 года назад

An issue has been discovered in GitLab CE/EE affecting all versions starting from 14.0. It was possible to exploit a stored cross-site-scripting via a specifically crafted default branch name.

CVE-2021-22241

CVSS3: 8.7

debian

почти 4 года назад

An issue has been discovered in GitLab CE/EE affecting all versions st ...

BDU:2022-02049

CVSS3: 5.4

fstec

почти 4 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 53%

0.00307

Низкий

CVE ID

CVE-2021-22241

Дефекты

CWE-79