Gitlab CE/EE 跨站脚本漏洞

CNNVD-ID编号 CNNVD-202012-439
CVE编号 CVE-2020-26407
发布时间 2020-12-08
更新时间 2020-12-14
漏洞类型 跨站脚本
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

GitLab是美国等都是美国(GitLab)公司的产品。GitLab是一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。Git是一套免费、开源的分布式版本控制系统。Former是一款用于Laravel等框架的表单构建器。ibus是一款适用于Linux/Unix平台的输入框架。GraphicsMagick等都是的产品。GraphicsMagick是一套简单的图像处理工具。GNU GnuPG等都是GNU(GNU)社区的产品。GnuPG是一套开源的加密软件,采用GNU通用公共许可证。

Gitlab CE/EE 12.4版本 存在跨站脚本漏洞,攻击者可以通过导入恶意项目对其他用户执行跨站点脚本。

漏洞补丁

目前厂商已发布升级了Gitlab CE/EE 跨站脚本漏洞的补丁,Gitlab CE/EE 跨站脚本漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源