Gitlab · Gitlab Ce/Ee · CVE-2020-7971
**Nome do software vulnerável e versões afetadas**
GitLab EE, versões 11.0 a 12.7.2
**Descrição**
A vulnerabilidade permite o cross-site scripting (XSS), um tipo de ataque que pode ser usado para roubar dados do usuário ou assumir o controle de sessões do usuário.
**Recomendações**
Para as versões 11.0 a 12.7.2 do GitLab EE, atualize para uma versão posterior à 12.7.2 para resolver o problema.