Описание
An issue was discovered in GitLab Community and Enterprise Edition 11.1.x before 11.1.5 and 11.2.x before 11.2.2. There is Persistent XSS in the Merge Request Changes View.
Ссылки
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.7.0 (включая) до 10.7.7 (включая)Версия от 10.7.0 (включая) до 10.7.7 (включая)Версия от 10.8.0 (включая) до 10.8.6 (включая)Версия от 10.8.0 (включая) до 10.8.6 (включая)Версия от 11.1.0 (включая) до 11.1.5 (исключая)Версия от 11.1.0 (включая) до 11.1.5 (исключая)Версия от 11.2.0 (включая) до 11.2.2 (исключая)Версия от 11.2.0 (включая) до 11.2.2 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 22%
0.00069
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 6 лет назад
An issue was discovered in GitLab Community and Enterprise Edition 11.1.x before 11.1.5 and 11.2.x before 11.2.2. There is Persistent XSS in the Merge Request Changes View.
CVSS3: 6.1
debian
больше 6 лет назад
An issue was discovered in GitLab Community and Enterprise Edition 11. ...
CVSS3: 6.1
github
около 3 лет назад
An issue was discovered in GitLab Community and Enterprise Edition 11.1.x before 11.1.5 and 11.2.x before 11.2.2. There is Persistent XSS in the Merge Request Changes View.
EPSS
Процентиль: 22%
0.00069
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79