GitLab XSS 漏洞

 漏洞資訊     |      2022-01-21

一、  漏洞描述

攻擊者可利用此漏洞的問題,通過 HTML 代碼生成相關(guān)的表情符號并加以濫用,從而導(dǎo)致 XSS 攻擊。

二、  漏洞詳情

CVE-2021-39946: GitLab XSS 漏洞

CVE: CVE-2021-39946

組件: GitLab

漏洞類型: 代碼問題

影響: XSS

簡述: 見漏洞描述。

三、  影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

GitLab

GitLab >= 14.3.0

-

GitLab <= 14.3.6

-

GitLab >= 14.4.0

-

GitLab < 14.4.5

-

GitLab >= 14.5.0

-

GitLab < 14.5.3

-

四、  安全版本

見三

五、  安全建議

通用修補建議:

官方已發(fā)布漏洞補丁及修復(fù)版本,請評估業(yè)務(wù)是否受影響后,酌情升級至安全版本

https://about.gitlab.com/update/