CVE-2024-8312

ALT (8,7)

CVSS3: 0,0

S’ha descobert un problema a GitLab CE/EE que afecta totes les versions de la 15.10,  la 17.3.6, la 17.4 a la 17.4.3 i la 17.5 a la 17.5.1. Un atacant podria injectar HTML al camp de cerca global en una vista diferent que condueixi a XSS.

Sistemes Afectats

• GitLab GitLab – 15.10 – 17.4 – 17.5

Remediació
Actualitzeu a les versions 17.3.6, 17.4.3, 17.5.1 o superiors. Vegeu-ne les Referències.

Referències

• https://gitlab.com/gitlab-org/gitlab/-/issues/481819
• https://hackerone.com/reports/2659386