N/A

A Stored Cross-Site Scripting vulnerability in the project settings page in GitLab CE/EE affecting all versions from 14.4 prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1, allows an attacker to execute arbitrary JavaScript code in GitLab on a victim's behalf.

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N

N/A

GitLab 跨站脚本漏洞

GitLab是美国GitLab公司的一个开源的端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。 GitLab 存在跨站脚本漏洞，该漏洞源于允许攻击者执行任意 JavaScript 代表受害者在 GitLab 中编写代码。以下产品版本受到影响：14.4 之前的 14.10.5、15.0 之前的 15.0.4 和 15.1 之前的 15.1.1 的所有版本。

N/A

N/A