Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-7047

Опубликовано: 25 июл. 2024
Источник: nvd
CVSS3: 7.7
CVSS3: 5.4
EPSS Низкий

Описание

A cross site scripting vulnerability exists in GitLab CE/EE affecting all versions from 16.6 prior to 17.0.5, 17.1 prior to 17.1.3, 17.2 prior to 17.2.1 allowing an attacker to execute arbitrary scripts under the context of the current logged in user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 16.6.0 (включая) до 17.0.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 16.6.0 (включая) до 17.0.5 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:gitlab:gitlab:7.2.0:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:7.2.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 30%
0.00107
Низкий

7.7 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

debian логотип

CVE-2024-7047

CVSS3: 7.7
debian
11 месяцев назад

A cross site scripting vulnerability exists in GitLab CE/EE affecting ...

github логотип

GHSA-x8pf-46vx-rg97

CVSS3: 7.7
github
11 месяцев назад

A cross site scripting vulnerability exists in GitLab CE/EE affecting all versions from 16.6 prior to 17.0.5, 17.1 prior to 17.1.3, 17.2 prior to 17.2.1 allowing an attacker to execute arbitrary scripts under the context of the current logged in user.

fstec логотип

BDU:2024-05761

CVSS3: 7.7
fstec
11 месяцев назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 30%
0.00107
Низкий

7.7 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79
CWE-79