CVE-2021-22241

Опубликовано: 05 авг. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 3.5

CVSS3: 8.7

Описание

An issue has been discovered in GitLab CE/EE affecting all versions starting from 14.0. It was possible to exploit a stored cross-site-scripting via a specifically crafted default branch name.

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	ignored	not maintainable
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
upstream	released	15.10.8+ds1-2

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2021-22241

EPSS

Процентиль: 53%

0.00307

Низкий

3.5 Low

CVSS2

8.7 High

CVSS3

Связанные уязвимости

CVE-2021-22241

CVSS3: 8.7

nvd

почти 4 года назад

An issue has been discovered in GitLab CE/EE affecting all versions starting from 14.0. It was possible to exploit a stored cross-site-scripting via a specifically crafted default branch name.

CVE-2021-22241

CVSS3: 8.7

debian

почти 4 года назад

An issue has been discovered in GitLab CE/EE affecting all versions st ...

GHSA-98vw-hfg6-8fjf

github

около 3 лет назад

An issue has been discovered in GitLab CE/EE affecting all versions starting from 14.0. It was possible to exploit a stored cross-site-scripting via a specifically crafted default branch name.

BDU:2022-02049

CVSS3: 5.4

fstec

почти 4 года назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 53%

0.00307

Низкий

3.5 Low

CVSS2

8.7 High

CVSS3

CVE-2021-22241

Описание

Пакет gitlab

Ссылки на источники

Связанные уязвимости