Описание
Improper validation of ipynb files in GitLab CE/EE version 13.5 and above allows an attacker to execute arbitrary JavaScript code on the victim's behalf.
Ссылки
- Vendor Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
- Vendor Advisory
- Broken Link
- Permissions RequiredThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.5.0 (включая) до 14.2.6 (исключая)Версия от 13.5.0 (включая) до 14.2.6 (исключая)Версия от 14.3.0 (включая) до 14.3.4 (исключая)Версия от 14.3.0 (включая) до 14.3.4 (исключая)Версия от 14.4.0 (включая) до 14.4.1 (исключая)Версия от 14.4.0 (включая) до 14.4.1 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 78%
0.01183
Низкий
8.7 High
CVSS3
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 8.7
ubuntu
больше 4 лет назад
Improper validation of ipynb files in GitLab CE/EE version 13.5 and above allows an attacker to execute arbitrary JavaScript code on the victim's behalf.
CVSS3: 8.7
debian
больше 4 лет назад
Improper validation of ipynb files in GitLab CE/EE version 13.5 and ab ...
github
больше 3 лет назад
Improper validation of ipynb files in GitLab CE/EE version 13.5 and above allows an attacker to execute arbitrary JavaScript code on the victim's behalf.
EPSS
Процентиль: 78%
0.01183
Низкий
8.7 High
CVSS3
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79