Описание
An issue has been discovered in GitLab CE/EE affecting all versions from 14.2 before 18.0.6, 18.1 before 18.1.4 and 18.2 before 18.2.2 that, under certain conditions, could have allowed a successful attacker to execute actions on behalf of users by injecting malicious content.
Ссылки
- Broken Link
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия от 14.2.0 (включая) до 18.0.6 (исключая)Версия от 14.2.0 (включая) до 18.0.6 (исключая)Версия от 18.1.0 (включая) до 18.1.4 (исключая)Версия от 18.1.0 (включая) до 18.1.4 (исключая)Версия от 18.2.0 (включая) до 18.2.2 (исключая)Версия от 18.2.0 (включая) до 18.2.2 (исключая)
Одно из
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 18%
0.00057
Низкий
8.7 High
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 8.7
debian
11 дней назад
An issue has been discovered in GitLab CE/EE affecting all versions fr ...
CVSS3: 8.7
github
11 дней назад
An issue has been discovered in GitLab CE/EE affecting all versions from 14.2 before 18.0.6, 18.1 before 18.1.4 and 18.2 before 18.2.2 that, under certain conditions, could have allowed a successful attacker to execute actions on behalf of users by injecting malicious content.
EPSS
Процентиль: 18%
0.00057
Низкий
8.7 High
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79