Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-18643

Опубликовано: 25 апр. 2019
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

GitLab CE & EE 11.2 and later and before 11.5.0-rc12, 11.4.6, and 11.3.10 have Persistent XSS.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия до 11.2.0 (включая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия до 11.2.0 (включая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 11.3.0 (включая) до 11.3.10 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.3.0 (включая) до 11.3.10 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 11.4.0 (включая) до 11.4.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.4.0 (включая) до 11.4.6 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 11.4.7 (включая) до 11.4.9 (включая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 11.4.7 (включая) до 11.4.9 (включая)
cpe:2.3:a:gitlab:gitlab:11.5.0:-:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:-:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc1:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc1:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc10:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc10:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc11:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc11:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc2:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc2:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc3:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc3:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc4:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc4:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc5:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc5:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc6:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc6:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc7:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc7:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc8:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc8:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc9:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:11.5.0:rc9:*:*:enterprise:*:*:*

EPSS

Процентиль: 35%
0.0014
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2018-18643

CVSS3: 6.1
ubuntu
около 6 лет назад

GitLab CE & EE 11.2 and later and before 11.5.0-rc12, 11.4.6, and 11.3.10 have Persistent XSS.

debian логотип

CVE-2018-18643

CVSS3: 6.1
debian
около 6 лет назад

GitLab CE & EE 11.2 and later and before 11.5.0-rc12, 11.4.6, and 11.3 ...

github логотип

GHSA-6gjc-rr77-h8h6

CVSS3: 6.1
github
около 3 лет назад

GitLab CE & EE 11.2 and later and before 11.5.0-rc12, 11.4.6, and 11.3.10 have Persistent XSS.

EPSS

Процентиль: 35%
0.0014
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79