安全研究
安全漏洞
GitLab CE/EE跨站脚本漏洞(CVE-2021-39946)
发布日期:2022-01-18
更新日期:2022-03-15
受影响系统:GitLab GitLab CE/EE >= 14.5
GitLab GitLab CE/EE >= 14.4
GitLab GitLab CE/EE >= 14.3
GitLab GitLab CE/EE <= 14.5.2
GitLab GitLab CE/EE <= 14.4.4
GitLab GitLab CE/EE <= 14.3.6
描述:
CVE(CAN) ID:
CVE-2021-39946
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。
GitLab CE/EE 14.5至14.5.2版本、14.4至14.4.4版本和14.3至14.3.6版本存在跨站脚本漏洞,该漏洞源于程序未对用户输入进行正确验证。攻击者可利用该漏洞通过生成表情符号的HTML代码进行攻击。
<**>
建议:
厂商补丁:
GitLab
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.gitlab.com/浏览次数:593
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |