PT-2022-4613 · Gitlab · Gitlab
Yvvdwfon
·
Publicado
2022-08-30
·
Atualizado
2025-05-13
·
CVE-2022-2527
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do GitLab 14.9 a 15.1.5
Versões do GitLab 15.2 a 15.2.3
Versões do GitLab 15.3 a 15.3.1
Descrição
A vulnerabilidade está relacionada à validação insuficiente de entradas no GitLab, permitindo que um invasor remoto injete dados arbitrários através do campo de descrição na Linha do Tempo de Incidentes. Isso pode levar a solicitações arbitrárias quando uma vítima interage com o conteúdo injetado. Um invasor autenticado pode explorar essa vulnerabilidade.
Recomendações
Para as versões do GitLab 14.9 a 15.1.5, atualize para a versão 15.1.6 ou posterior.
Para as versões 15.2 a 15.2.3 do GitLab, atualize para a versão 15.2.4 ou posterior.
Para as versões 15.3 a 15.3.1 do GitLab, atualize para a versão 15.3.2 ou posterior.
Exploit
Correção
XSS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gitlab