Описание
Gitlab Community Edition version 10.2.4 is vulnerable to lack of input validation in the labels component resulting in persistent cross site scripting.
Ссылки
- Vendor Advisory
- Permissions Required
- Vendor Advisory
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия от 9.0.0 (включая) до 9.5.10 (включая)Версия от 9.0.0 (включая) до 9.5.10 (включая)Версия от 10.0.0 (включая) до 10.1.5 (включая)Версия от 10.0.0 (включая) до 10.1.5 (включая)Версия от 10.2.0 (включая) до 10.2.5 (включая)Версия от 10.2.0 (включая) до 10.2.5 (включая)Версия от 10.3.0 (включая) до 10.3.3 (включая)Версия от 10.3.0 (включая) до 10.3.3 (включая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 24%
0.00076
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
ubuntu
около 7 лет назад
Gitlab Community Edition version 10.2.4 is vulnerable to lack of input validation in the labels component resulting in persistent cross site scripting.
CVSS3: 6.1
debian
около 7 лет назад
Gitlab Community Edition version 10.2.4 is vulnerable to lack of input ...
CVSS3: 6.1
github
около 3 лет назад
Gitlab Community Edition version 10.2.4 is vulnerable to lack of input validation in the labels component resulting in persistent cross site scripting.
EPSS
Процентиль: 24%
0.00076
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
CWE-79