漏洞标题
N/A
漏洞描述信息
GitLab 社区和企业版版本9.2至10.4都 vulnerable to XSS,因为 milestones 组件中缺乏输入验证会导致跨站脚本攻击(具体而言,milestone 下拉菜单中的数据-milestone-id 功能)。这个问题在10.6.3、10.5.7和10.4.7中被修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
GitLab Community and Enterprise Editions version 9.2 up to 10.4 are vulnerable to XSS because a lack of input validation in the milestones component leads to cross site scripting (specifically, data-milestone-id in the milestone dropdown feature). This is fixed in 10.6.3, 10.5.7, and 10.4.7.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GitLab Community和Enterprise Editions 跨站脚本漏洞
漏洞描述信息
GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。GitLab Community Edition (CE)是社区版,Enterprise Edition (EE)是企业版。milestones是其中的一个里程碑组件。 GitLab Community和Enterprise Editions 9.2版本至10.4版本中的milestones组件(特别是miles
CVSS信息
N/A
漏洞类别
跨站脚本