Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-p932-x66g-q6cc

Опубликовано: 14 нояб. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 5.4

Описание

An issue has been discovered in GitLab CE/EE affecting all versions from 17.3 before 17.3.7, 17.4 before 17.4.4, and 17.5 before 17.5.2. Improper output encoding could lead to XSS if CSP is not enabled.

An issue has been discovered in GitLab CE/EE affecting all versions from 17.3 before 17.3.7, 17.4 before 17.4.4, and 17.5 before 17.5.2. Improper output encoding could lead to XSS if CSP is not enabled.

Ссылки

EPSS

Процентиль: 86%
0.02943
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2024-8180

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2024-8180

CVSS3: 5.4
nvd
около 1 года назад

An issue has been discovered in GitLab CE/EE affecting all versions from 17.3 before 17.3.7, 17.4 before 17.4.4, and 17.5 before 17.5.2. Improper output encoding could lead to XSS if CSP is not enabled.

debian логотип

CVE-2024-8180

CVSS3: 5.4
debian
около 1 года назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

fstec логотип

BDU:2024-10298

CVSS3: 5.4
fstec
около 1 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 86%
0.02943
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2024-8180

Дефекты

CWE-79