GHSA-m9cp-4p2h-f9p9

Опубликовано: 10 окт. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.3

Описание

A cross-site scripting issue has been discovered in GitLab affecting all versions starting from 17.1 prior 17.2.9, starting from 17.3 prior to 17.3.5, and starting from 17.4 prior to 17.4.2. When adding a authorizing an application, it can be made to render as HTML under specific circumstances.

Ссылки

EPSS

Процентиль: 77%

0.01076

Низкий

7.3 High

CVSS3

CVE ID

CVE-2024-6530

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-6530

CVSS3: 7.3

nvd

больше 1 года назад

CVE-2024-6530

CVSS3: 7.3

debian

больше 1 года назад

A cross-site scripting issue has been discovered in GitLab affecting a ...

BDU:2024-08563

CVSS3: 7.3

fstec

больше 1 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 77%

0.01076

Низкий

7.3 High

CVSS3

CVE ID

CVE-2024-6530

Дефекты

CWE-79