PT-2024-29687 · Gitlab · Gitlab
Joaxcaron
·
Publicado
2024-06-12
·
Atualizado
2024-07-18
·
CVE-2024-4201
CVSS v3.1
4.4
Média
| Vetor | AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do GitLab 5.1 a 16.10.7
Versões do GitLab 16.11 a 16.11.4
Versões do GitLab 17.0 a 17.0.2
Descrição
Foi descoberta uma vulnerabilidade de cross-site scripting no GitLab. Ao visualizar um arquivo XML em um repositório no modo raw, ele pode ser renderizado como HTML se visualizado em circunstâncias específicas.
Recomendações
Para as versões 5.1 a 16.10.7, atualize para a versão 16.10.7 ou posterior.
Para as versões 16.11 a 16.11.4, atualize para a versão 16.11.4 ou posterior.
Para as versões 17.0 a 17.0.2, atualize para a versão 17.0.2 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab