CVE-2024-6530

Опубликовано: 10 окт. 2024

Источник: nvd

CVSS3: 7.3

CVSS3: 5.4

EPSS Низкий

Описание

A cross-site scripting issue has been discovered in GitLab affecting all versions starting from 17.1 prior 17.2.9, starting from 17.3 prior to 17.3.5, and starting from 17.4 prior to 17.4.2. When adding a authorizing an application, it can be made to render as HTML under specific circumstances.

Ссылки

https://gitlab.com/gitlab-org/gitlab/-/issues/471049
Broken Link
https://hackerone.com/reports/2567533
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.1.0 (включая) до 17.2.9 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.1.0 (включая) до 17.2.9 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.3.0 (включая) до 17.3.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.3.0 (включая) до 17.3.5 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*

Версия от 17.4.0 (включая) до 17.4.2 (исключая)

cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*

Версия от 17.4.0 (включая) до 17.4.2 (исключая)

EPSS

Процентиль: 69%

0.0063

Низкий

7.3 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-6530

CVSS3: 7.3

debian

8 месяцев назад

A cross-site scripting issue has been discovered in GitLab affecting a ...

GHSA-m9cp-4p2h-f9p9

CVSS3: 7.3

github

8 месяцев назад

BDU:2024-08563

CVSS3: 7.3

fstec

12 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 69%

0.0063

Низкий

7.3 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79