Описание
HTML injection was possible via the full name field before versions 13.11.6, 13.12.6, and 14.0.2 in GitLab CE
HTML injection was possible via the full name field before versions 13.11.6, 13.12.6, and 14.0.2 in GitLab CE
Связанные уязвимости
CVSS3: 3.5
ubuntu
больше 4 лет назад
HTML injection was possible via the full name field before versions 13.11.6, 13.12.6, and 14.0.2 in GitLab CE
CVSS3: 3.5
nvd
больше 4 лет назад
HTML injection was possible via the full name field before versions 13.11.6, 13.12.6, and 14.0.2 in GitLab CE
CVSS3: 3.5
debian
больше 4 лет назад
HTML injection was possible via the full name field before versions 13 ...
CVSS3: 5.4
fstec
больше 4 лет назад
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных