CVE-2024-10383

Опубликовано: 07 фев. 2025

Источник: nvd

CVSS3: 8.7

CVSS3: 6.1

EPSS Низкий

Описание

An issue has been discovered in the gitlab-web-ide-vscode-fork component distributed over CDN affecting all versions prior to 1.89.1-1.0.0-dev-20241118094343and used by all versions of GitLab CE/EE starting from 15.11 prior to 17.3 and which also temporarily affected versions 17.4, 17.5 and 17.6, where a XSS attack was possible when loading .ipynb files in the web IDE

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/500785
Broken Link
https://hackerone.com/reports/2765778
Permissions Required
https://gitlab.com/gitlab-org/gitlab/-/issues/500785
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 15.11.0 (включая) до 17.3.0 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 15.11.0 (включая) до 17.3.0 (исключая)

cpe:2.3:a:gitlab:gitlab:17.4.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:17.4.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:17.5.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:17.5.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:gitlab:gitlab:17.6.0:*:*:*:community:*:*:*

cpe:2.3:a:gitlab:gitlab:17.6.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 67%

0.0054

Низкий

8.7 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-10383

CVSS3: 8.7

ubuntu

11 месяцев назад

GHSA-v575-96v9-gxhw

CVSS3: 8.7

github

11 месяцев назад

EPSS

Процентиль: 67%

0.0054

Низкий

8.7 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79