Описание
For GitLab before 13.0.12, 13.1.6, 13.2.3 a cross-site scripting vulnerability exists in the issues list via milestone title.
Ссылки
- Third Party Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
- Third Party Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.8.0 (включая) до 13.0.12 (исключая)Версия от 10.8.0 (включая) до 13.0.12 (исключая)Версия от 13.1.0 (включая) до 13.1.6 (исключая)Версия от 13.1.0 (включая) до 13.1.6 (исключая)Версия от 13.2.0 (включая) до 13.2.3 (исключая)Версия от 13.2.0 (включая) до 13.2.3 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 34%
0.00131
Низкий
7.3 High
CVSS3
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 7.3
ubuntu
почти 5 лет назад
For GitLab before 13.0.12, 13.1.6, 13.2.3 a cross-site scripting vulnerability exists in the issues list via milestone title.
CVSS3: 7.3
debian
почти 5 лет назад
For GitLab before 13.0.12, 13.1.6, 13.2.3 a cross-site scripting vulne ...
github
около 3 лет назад
For GitLab before 13.0.12, 13.1.6, 13.2.3 a cross-site scripting vulnerability exists in the issues list via milestone title.
EPSS
Процентиль: 34%
0.00131
Низкий
7.3 High
CVSS3
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79