GitLab Community Edition和Enterprise Edition 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1209421 漏洞类型 跨站脚本
发布时间 2018-05-31 更新时间 2018-05-31
CVE编号 CVE-2018-10379 CNNVD-ID CNNVD-201805-1168
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/104491
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201805-1168
|漏洞详情
GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。GitLab Community Edition (CE)是社区版,Enterprise Edition (EE)是企业版。 GitLab CE和EE中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下产品和版本受到影响:GitLab Community Edition 10.5.8之前版本,10.6.5之前的10.6.x版本,10.7.2之前的10.7.x版本;Enterprise Edition 10.5.8之前版本,10.6.5之前的10.6.x版本,10.7.2之前的10.7.x版本。
|受影响的产品
Gitlab GitLab Enterprise Edition 10.7.2 Gitlab GitLab Enterprise Edition 10.6.5 Gitlab GitLab Enterprise Edition 10.5.8 Gitlab GitLab Community Edition 10.7.2 Gitlab GitLab Community Edition 10.6.5 Gitlab GitLab Community Edition 10.5.8
|参考资料

来源:about.gitlab.com

链接:https://about.gitlab.com/2018/04/30/security-release-gitlab-10-dot-7-dot-2-released/