Johan

#11540de 53,624
23.9CVSS total
Vulnerabilidades · 3
Média
1
Alta
2
PT-2022-15381
8.7
2022-07-01
Gitlab · Gitlab Ce/Ee · CVE-2022-2235
**Nome do software vulnerável e versões afetadas** Versões 14.5 a 14.10.4 do GitLab EE Versões 15.0 a 15.0.3 do GitLab EE Versões 15.1 a 15.1.0 do GitLab EE **Descrição** A sanitização insuficiente no rastreador de problemas externo do GitLab EE permite que um invasor execute scripts entre sites (cross-site scripting) quando uma vítima clica em um link ZenTao criado de forma maliciosa. **Recomendações** Para as versões 14.5 a 14.10.4 do GitLab EE, atualize para a versão 14.10.5 ou posterior. Para as versões 15.0 a 15.0.3 do GitLab EE, atualize para a versão 15.0.4 ou posterior. Para as versões 15.1 a 15.1.0 do GitLab EE, atualize para a versão 15.1.1 ou posterior.
PT-2022-2257
8.7
2022-03-31
Gitlab · Gitlab Ce/Ee · CVE-2022-1175
**Nome do software vulnerável e versões afetadas** GitLab CE/EE versões 14.4 a 14.7.6 GitLab CE/EE versões 14.8 a 14.8.4 GitLab CE/EE versões 14.9 a 14.9.1 **Descrição** A vulnerabilidade está relacionada à falta de proteção da estrutura da página web, permitindo que invasores remotos realizem ataques de cross-site scripting. A neutralização inadequada das entradas do usuário permite que invasores injetem HTML em notas, levando a uma possível exploração. **Recomendações** Para as versões 14.4 a 14.7.6 do GitLab CE/EE, atualize para a versão 14.7.7 ou posterior. Para as versões 14.8 a 14.8.4 do GitLab CE/EE, atualize para a versão 14.8.5 ou posterior. Para as versões 14.9 a 14.9.1 do GitLab CE/EE, atualize para a versão 14.9.2 ou posterior.
PT-2021-14924
6.5
2021-10-11
Gitlab · Gitlab · CVE-2021-22263
**Nome do software vulnerável e versões afetadas: Versões do GitLab 13.0 a 14.0.8 Versões do GitLab 14.1 a 14.1.3 Versões do GitLab 14.2 a 14.2.1 Descrição: Foi descoberta uma vulnerabilidade no GitLab em que uma conta de usuário com status “externo”, à qual foi concedida a função de “Mantenedor” em qualquer projeto, pode elevar seus privilégios para “Interno” e acessar projetos internos se “tokens de projeto” forem permitidos na instância do GitLab. Recomendações: Para as versões 13.0 a 14.0.8, atualize para a versão 14.0.9 ou posterior. Para as versões 14.1 a 14.1.3, atualize para a versão 14.1.4 ou posterior. Para as versões 14.2 a 14.2.1, atualize para a versão 14.2.2 ou posterior.