PT-2022-15381 · Gitlab · Gitlab Ce/Ee+1

Joaxcar

Publicado

2022-07-01

Atualizado

2024-03-06

CVE-2022-2235

CVSS v3.1

8.7

Alta

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões 14.5 a 14.10.4 do GitLab EE

Versões 15.0 a 15.0.3 do GitLab EE

Versões 15.1 a 15.1.0 do GitLab EE

Descrição

A sanitização insuficiente no rastreador de problemas externo do GitLab EE permite que um invasor execute scripts entre sites (cross-site scripting) quando uma vítima clica em um link ZenTao criado de forma maliciosa.

Recomendações

Para as versões 14.5 a 14.10.4 do GitLab EE, atualize para a versão 14.10.5 ou posterior.

Para as versões 15.0 a 15.0.3 do GitLab EE, atualize para a versão 15.0.4 ou posterior.

Para as versões 15.1 a 15.1.0 do GitLab EE, atualize para a versão 15.1.1 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BIT-GITLAB-2022-2235

CVE-2022-2235

Produtos afetados

Gitlab

Gitlab Ce/Ee

PT-2022-15381 · Gitlab · Gitlab Ce/Ee+1

CVE-2022-2235

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11