CVE-2021-39906

Опубликовано: 05 нояб. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 8.7

Описание

Improper validation of ipynb files in GitLab CE/EE version 13.5 and above allows an attacker to execute arbitrary JavaScript code on the victim's behalf.

Релиз	Статус	Примечание
devel	DNE
esm-apps/xenial	ignored	not maintainable
esm-infra/focal	DNE
focal	DNE
jammy	DNE
mantic	DNE
noble	DNE
upstream	released	15.10.8+ds1-2

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2021-39906

4.3 Medium

CVSS2

8.7 High

CVSS3

Связанные уязвимости

CVE-2021-39906

CVSS3: 8.7

nvd

больше 4 лет назад

Improper validation of ipynb files in GitLab CE/EE version 13.5 and above allows an attacker to execute arbitrary JavaScript code on the victim's behalf.

CVE-2021-39906

CVSS3: 8.7

debian

больше 4 лет назад

Improper validation of ipynb files in GitLab CE/EE version 13.5 and ab ...

GHSA-6cxq-rcp9-rqr8

github

больше 3 лет назад

Improper validation of ipynb files in GitLab CE/EE version 13.5 and above allows an attacker to execute arbitrary JavaScript code on the victim's behalf.

4.3 Medium

CVSS2

8.7 High

CVSS3

CVE-2021-39906

Описание

Пакет gitlab

Ссылки на источники

Связанные уязвимости