一、 漏洞 CVE-2022-3573 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在GitLab CE/EE中发现了一个问题,该问题影响所有版本,从15.4开始,到15.5.7之前的所有版本,从15.6开始,到15.6.4之前的所有版本,从15.7开始,到15.7.2之前的所有版本。由于维基更改页面中的查询参数未正确过滤,攻击者可以在运行在没有严格CSP的自托管实例上的任意JavaScript代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue has been discovered in GitLab CE/EE affecting all versions starting from 15.4 before 15.5.7, all versions starting from 15.6 before 15.6.4, all versions starting from 15.7 before 15.7.2. Due to the improper filtering of query parameters in the wiki changes page, an attacker can execute arbitrary JavaScript on the self-hosted instances running without strict CSP.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
GitLab Enterprise Edition和GitLab Community Edition 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GitLab Enterprise Edition(EE)和GitLab Community Edition(CE)都是美国GitLab公司的产品。GitLab Enterprise Edition是一套内容管理系统。GitLab Community Edition是一种社区版 GitLab 。 GitLab CE/EE 15.4版本至15.5.7之前版本、15.6版本至15.6.4之前版本、15.7版本至15.7.2之前版本存在跨站脚本漏洞,该漏洞源于wiki更改页面中查询参数过滤不当,攻击者可以在没有
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-3573 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-3573 的情报信息