漏洞标题
GitLab网页生成过程中输入不当转义(‘跨站脚本’)
漏洞描述信息
在GitLab CE/EE的所有版本中,从16.6到17.0.5,从17.1到17.1.3,从17.2到17.2.1,存在跨站脚本漏洞,允许攻击者在当前已登录用户上下文中执行任意脚本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab
漏洞描述信息
A cross site scripting vulnerability exists in GitLab CE/EE affecting all versions from 16.6 prior to 17.0.5, 17.1 prior to 17.1.3, 17.2 prior to 17.2.1 allowing an attacker to execute arbitrary scripts under the context of the current logged in user.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
GitLab Enterprise Edition和GitLab Community Edition 安全漏洞
漏洞描述信息
GitLab Enterprise Edition(EE)和GitLab Community Edition(CE)都是美国GitLab公司的产品。GitLab Enterprise Edition是一套内容管理系统。GitLab Community Edition是一种社区版 GitLab 。 GitLab Enterprise Edition和GitLab Community Edition存在安全漏洞。攻击者利用该漏洞可以在当前登录用户的环境中执行任意脚本。
CVSS信息
N/A
漏洞类别
其他