PT-2023-19580 · Gitlab · Gitlab Ce/Ee+1

Yvvdwfon

Publicado

2023-06-07

Atualizado

2025-01-07

CVE-2023-2442

CVSS v3.1

8.7

Alta

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions GitLab CE/EE versions 15.11 through 15.11.6 GitLab CE/EE versions 16.0 through 16.0.1

Description An issue has been discovered in GitLab CE/EE where a specially crafted merge request could lead to a stored XSS on the client side. This allows attackers to perform arbitrary actions on behalf of victims.

Recommendations For GitLab CE/EE versions 15.11 through 15.11.6, update to version 15.11.7 or later. For GitLab CE/EE versions 16.0 through 16.0.1, update to version 16.0.2 or later.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BIT-GITLAB-2023-2442

CVE-2023-2442

Produtos afetados

Gitlab

Gitlab Ce/Ee

PT-2023-19580 · Gitlab · Gitlab Ce/Ee+1

CVE-2023-2442

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13