GHSA-9rx5-594g-qxq8

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Client-Side code injection through Feature Flag name in GitLab CE/EE starting with 11.9 allows a specially crafted feature flag name to PUT requests on behalf of other users via clicking on a link

Ссылки

EPSS

Процентиль: 54%

0.00308

Низкий

CVE ID

CVE-2021-22223

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-22223

CVSS3: 6.1

ubuntu

почти 4 года назад

Client-Side code injection through Feature Flag name in GitLab CE/EE starting with 11.9 allows a specially crafted feature flag name to PUT requests on behalf of other users via clicking on a link

CVE-2021-22223

CVSS3: 6.1

nvd

почти 4 года назад

Client-Side code injection through Feature Flag name in GitLab CE/EE starting with 11.9 allows a specially crafted feature flag name to PUT requests on behalf of other users via clicking on a link

CVE-2021-22223

CVSS3: 6.1

debian

почти 4 года назад

Client-Side code injection through Feature Flag name in GitLab CE/EE s ...

BDU:2022-02150

CVSS3: 6.1

fstec

почти 4 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 54%

0.00308

Низкий

CVE ID

CVE-2021-22223

Дефекты

CWE-79