GHSA-wpxf-3mm2-76f8

Опубликовано: 03 мар. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.7

Описание

An issue has been discovered in GitLab CE/EE affecting all versions from 15.10 prior to 17.7.6, 17.8 prior to 17.8.4, and 17.9 prior to 17.9.1. A proxy feature could potentially allow unintended content rendering leading to XSS under specific circumstances.

Ссылки

EPSS

Процентиль: 36%

0.00148

Низкий

8.7 High

CVSS3

CVE ID

CVE-2025-0475

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-0475

CVSS3: 8.7

nvd

4 месяца назад

CVE-2025-0475

CVSS3: 8.7

debian

4 месяца назад

An issue has been discovered in GitLab CE/EE affecting all versions fr ...

BDU:2025-02340

CVSS3: 8.7

fstec

4 месяца назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 36%

0.00148

Низкий

8.7 High

CVSS3

CVE ID

CVE-2025-0475

Дефекты

CWE-79