一、 漏洞描述
攻击者可利用此漏洞的问题,通过 HTML 代码生成相关的表情符号并加以滥用,从而导致 XSS 攻击。
二、 漏洞详情
CVE-2021-39946: GitLab XSS 漏洞
CVE: CVE-2021-39946
组件: GitLab
漏洞类型: 代码问题
影响: XSS
简述: 见漏洞描述。
三、 影响版本
影响产品或系统版本 | 安全版本 | |
GitLab | GitLab >= 14.3.0 | - |
GitLab <= 14.3.6 | - | |
GitLab >= 14.4.0 | - | |
GitLab < 14.4.5 | - | |
GitLab >= 14.5.0 | - | |
GitLab < 14.5.3 | - |
四、 安全版本
见三
五、 安全建议
通用修补建议:
官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本
https://about.gitlab.com/update/