PT-2022-3036 · Atlassian+1 · Jira+2
Joaxcar
·
Publicado
2022-05-30
·
Atualizado
2024-03-06
·
CVE-2022-1940
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
GitLab Enterprise Edition, versões 13.11 a 14.9.4
GitLab Enterprise Edition, versões 14.10 a 14.10.3
GitLab Enterprise Edition, versões 15.0 a 15.0.0
Descrição
O problema está relacionado a uma vulnerabilidade de Stored Cross-Site Scripting na integração do Jira com o GitLab Enterprise Edition. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código JavaScript arbitrário no GitLab em nome da vítima por meio de issues do Jira especialmente criados.
Recomendações
Para as versões 13.11 a 14.9.4 do GitLab Enterprise Edition, atualize para a versão 14.9.5 ou posterior.
Para as versões 14.10 a 14.10.3 do GitLab Enterprise Edition, atualize para a versão 14.10.4 ou posterior.
Para as versões 15.0 a 15.0.0 do GitLab Enterprise Edition, atualize para a versão 15.0.1 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee
Jira