CVE-2024-6530

Опубликовано: 10 окт. 2024

Источник: nvd

CVSS3: 7.3

CVSS3: 5.4

EPSS Низкий

Описание

A cross-site scripting issue has been discovered in GitLab affecting all versions starting from 17.1 prior 17.2.9, starting from 17.3 prior to 17.3.5, and starting from 17.4 prior to 17.4.2. When adding a authorizing an application, it can be made to render as HTML under specific circumstances.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/471049
Broken Link
https://hackerone.com/reports/2567533
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.1.0 (включая) до 17.2.9 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.1.0 (включая) до 17.2.9 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.3.0 (включая) до 17.3.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.3.0 (включая) до 17.3.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.4.0 (включая) до 17.4.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.4.0 (включая) до 17.4.2 (исключая)

EPSS

Процентиль: 76%

0.00975

Низкий

7.3 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-6530

CVSS3: 7.3

debian

10 месяцев назад

A cross-site scripting issue has been discovered in GitLab affecting a ...

GHSA-m9cp-4p2h-f9p9

CVSS3: 7.3

github

10 месяцев назад

BDU:2024-08563

CVSS3: 7.3

fstec

около 1 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 76%

0.00975

Низкий

7.3 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79