GitLab XSS 漏洞

 漏洞资讯     |      2022-01-21

一、  漏洞描述

攻击者可利用此漏洞的问题,通过 HTML 代码生成相关的表情符号并加以滥用,从而导致 XSS 攻击。

二、  漏洞详情

CVE-2021-39946: GitLab XSS 漏洞

CVE: CVE-2021-39946

组件: GitLab

漏洞类型: 代码问题

影响: XSS

简述: 见漏洞描述。

三、  影响版本


影响产品或系统版本

安全版本

GitLab

GitLab >= 14.3.0

-

GitLab <= 14.3.6

-

GitLab >= 14.4.0

-

GitLab < 14.4.5

-

GitLab >= 14.5.0

-

GitLab < 14.5.3

-

四、  安全版本

见三

五、  安全建议

通用修补建议:

官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本

https://about.gitlab.com/update/