Описание
For GitLab before 13.0.12, 13.1.6, 13.2.3 a cross-site scripting (XSS) vulnerability exists in the issue reference number tooltip.
Ссылки
- Third Party Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
- Third Party Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.9.0 (включая) до 13.0.12 (исключая)Версия от 12.9.0 (включая) до 13.0.12 (исключая)Версия от 13.1.0 (включая) до 13.1.6 (исключая)Версия от 13.1.0 (включая) до 13.1.6 (исключая)Версия от 13.2.0 (включая) до 13.2.3 (исключая)Версия от 13.2.0 (включая) до 13.2.3 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 33%
0.00131
Низкий
7.3 High
CVSS3
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 7.3
ubuntu
больше 5 лет назад
For GitLab before 13.0.12, 13.1.6, 13.2.3 a cross-site scripting (XSS) vulnerability exists in the issue reference number tooltip.
CVSS3: 7.3
debian
больше 5 лет назад
For GitLab before 13.0.12, 13.1.6, 13.2.3 a cross-site scripting (XSS) ...
CVSS3: 5.4
github
больше 3 лет назад
For GitLab before 13.0.12, 13.1.6, 13.2.3 a cross-site scripting vulnerability exists in the issue reference number tooltip.
EPSS
Процентиль: 33%
0.00131
Низкий
7.3 High
CVSS3
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79