Описание
An issue has been discovered in GitLab CE/EE affecting all versions from 17.3 before 17.3.7, 17.4 before 17.4.4, and 17.5 before 17.5.2. Improper output encoding could lead to XSS if CSP is not enabled.
Ссылки
- Vendor Advisory
- Broken Link
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия от 17.3.0 (включая) до 17.3.7 (исключая)Версия от 17.3.0 (включая) до 17.3.7 (исключая)Версия от 17.4.0 (включая) до 17.4.4 (исключая)Версия от 17.4.0 (включая) до 17.4.4 (исключая)Версия от 17.5.0 (включая) до 17.5.2 (исключая)Версия от 17.5.0 (включая) до 17.5.2 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 60%
0.00396
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
debian
7 месяцев назад
An issue has been discovered in GitLab CE/EE affecting all versions fr ...
CVSS3: 5.4
github
7 месяцев назад
An issue has been discovered in GitLab CE/EE affecting all versions from 17.3 before 17.3.7, 17.4 before 17.4.4, and 17.5 before 17.5.2. Improper output encoding could lead to XSS if CSP is not enabled.
CVSS3: 5.4
fstec
7 месяцев назад
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 60%
0.00396
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79