PT-2020-13408 · Gitlab · Gitlab Ce/Ee+1

Xanbanx

Publicado

2020-06-10

Atualizado

2024-03-06

CVE-2020-13267

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

GitLab CE/EE versões 12.8 a 13.0.1

Descrição

Uma vulnerabilidade de Stored Cross-Site Scripting permitia a execução de cargas de Javascript no Painel de Métricas.

Recomendações

Para as versões 12.8 a 13.0.1 do GitLab CE/EE, atualize para uma versão que contenha uma correção para esta vulnerabilidade.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

BIT-GITLAB-2020-13267

CVE-2020-13267

Gitlab

Gitlab Ce/Ee