PT-2024-8666 · Gitlab · Gitlab Ce/Ee+1
Joaxcaron
·
Publicado
2024-11-13
·
Atualizado
2025-03-10
·
CVE-2024-8648
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
GitLab CE/EE versões 16.0 a 17.3.6
GitLab CE/EE versões 17.4.0 a 17.4.3
GitLab CE/EE versões 17.5.0 a 17.5.1
Descrição
A vulnerabilidade permite que um invasor injete código JavaScript malicioso nos painéis de análise (Analytics Dashboards) por meio de uma URL especialmente criada. Isso poderia ser explorado por um invasor remoto para injetar código JavaScript arbitrário.
Recomendações
Para as versões 16.0 a 17.3.6 do GitLab CE/EE, atualize para a versão 17.3.7 ou posterior.
Para as versões 17.4.0 a 17.4.3 do GitLab CE/EE, atualize para a versão 17.4.4 ou posterior.
Para as versões 17.5.0 a 17.5.1 do GitLab CE/EE, atualize para a versão 17.5.2 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee