漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in GitLab
Vulnerability Description
GitLab has remediated an issue in GitLab EE affecting all versions from 13.11 before 18.11.7, 19.0 before 19.0.4, and 19.1 before 19.1.2 that under certain conditions could have allowed an authenticated user with developer-role permissions to execute arbitrary scripts in another user's browser session due to improper sanitization of user-supplied input.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
GitLab 跨站脚本漏洞
Vulnerability Description
GitLab是美国GitLab公司开源的一个端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab EE 13.11版本至18.11.7之前版本、19.0版本至19.0.4之前版本和19.1版本至19.1.2之前版本存在跨站脚本漏洞,该漏洞源于对用户提供的输入清理不当,可能导致具有开发者角色权限的身份验证用户在另一个用户的浏览器会话中执行任意脚本。
CVSS Information
N/A
Vulnerability Type
N/A