CVE-2019-11547

Опубликовано: 09 сент. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

An issue was discovered in GitLab Community and Enterprise Edition before 11.8.9, 11.9.x before 11.9.10, and 11.10.x before 11.10.2. It has Improper Encoding or Escaping of Output. The branch name on new merge request notification emails isn't escaped, which could potentially lead to XSS issues.

Ссылки

https://about.gitlab.com/2019/04/29/security-release-gitlab-11-dot-10-dot-2-released/
Release Notes
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab-ee/issues/11515
Exploit
Vendor Advisory
https://about.gitlab.com/2019/04/29/security-release-gitlab-11-dot-10-dot-2-released/
Release Notes
Vendor Advisory
https://gitlab.com/gitlab-org/gitlab-ee/issues/11515
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 6.0.0 (включая) до 11.8.9 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 6.0.0 (включая) до 11.8.9 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 11.9.0 (включая) до 11.9.10 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 11.9.0 (включая) до 11.9.10 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 11.10.0 (включая) до 11.10.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 11.10.0 (включая) до 11.10.2 (исключая)

EPSS

Процентиль: 41%

0.0019

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-11547

CVSS3: 6.1

ubuntu

почти 6 лет назад

CVE-2019-11547

CVSS3: 6.1

debian

почти 6 лет назад

An issue was discovered in GitLab Community and Enterprise Edition bef ...

GHSA-97hw-38hm-wgq9

github

около 3 лет назад

EPSS

Процентиль: 41%

0.0019

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79