CVE-2021-39885

Опубликовано: 04 окт. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 3.5

CVSS3: 8.7

Описание

A Stored XSS in merge request creation page in all versions of Gitlab EE starting from 13.7 before 14.1.7, all versions starting from 14.2 before 14.2.5, and all versions starting from 14.3 before 14.3.1 allows an attacker to execute arbitrary JavaScript code on the victim's behalf via malicious approval rule names

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-apps/xenial	ignored	not maintainable
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
hirsute	DNE
impish	DNE
jammy	DNE
kinetic	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 44%

0.00217

Низкий

3.5 Low

CVSS2

8.7 High

CVSS3

Связанные уязвимости

CVE-2021-39885

CVSS3: 8.7

nvd

больше 4 лет назад

CVE-2021-39885

CVSS3: 8.7

debian

больше 4 лет назад

A Stored XSS in merge request creation page in all versions of Gitlab ...

GHSA-cvqc-8rrv-whf2

CVSS3: 5.4

github

больше 3 лет назад

A Stored XSS in merge request creation page in Gitlab EE version 13.5 and above allows an attacker to execute arbitrary JavaScript code on the victim's behalf via malicious approval rule names

EPSS

Процентиль: 44%

0.00217

Низкий

3.5 Low

CVSS2

8.7 High

CVSS3

CVE-2021-39885

Описание

Пакет gitlab

Ссылки на источники

Связанные уязвимости