Описание
HTML injection was possible via the full name field before versions 13.11.6, 13.12.6, and 14.0.2 in GitLab CE
HTML injection was possible via the full name field before versions 13.11.6, 13.12.6, and 14.0.2 in GitLab CE
Связанные уязвимости
CVSS3: 3.5
ubuntu
почти 4 года назад
HTML injection was possible via the full name field before versions 13.11.6, 13.12.6, and 14.0.2 in GitLab CE
CVSS3: 3.5
nvd
почти 4 года назад
HTML injection was possible via the full name field before versions 13.11.6, 13.12.6, and 14.0.2 in GitLab CE
CVSS3: 3.5
debian
почти 4 года назад
HTML injection was possible via the full name field before versions 13 ...
CVSS3: 5.4
fstec
почти 4 года назад
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных