PT-2024-6674 · Gitlab · Gitlab Ce/Ee+1
Yvvdwf
·
Publicado
2024-05-15
·
Atualizado
2024-07-01
·
CVE-2024-4901
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas:
GitLab CE/EE versões 16.9 a 16.11.5
GitLab CE/EE versões 17.0 a 17.0.3
GitLab CE/EE versões 17.1 a 17.1.1
Descrição:
O problema está relacionado a uma vulnerabilidade XSS armazenada que pode ser importada de um projeto com notas de commit maliciosas, permitindo potencialmente que um invasor realize ataques de script entre sites. Isso poderia permitir que um invasor remoto realizasse ataques de script entre sites, explorando a falta de medidas de proteção na estrutura da página da web.
Recomendações:
Para as versões 16.9 a 16.11.5, atualize para a versão 16.11.5 ou posterior.
Para as versões 17.0 a 17.0.3, atualize para a versão 17.0.3 ou posterior.
Para as versões 17.1 a 17.1.1, atualize para a versão 17.1.1 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee