GitLab Enterprise Edition 跨站脚本漏洞-一一网

GitLab Enterprise Edition 跨站脚本漏洞

4年前更新

1380

漏洞信息详情

GitLab Enterprise Edition 跨站脚本漏洞

CNNVD编号：CNNVD-201405-225

危害等级：中危
CVE编号：
CVE-2014-3456
漏洞类型：

跨站脚本
发布时间：

2014-05-14
威胁类型：

远程
更新时间：

2014-05-14
厂商：

gitlab
漏洞来源：

漏洞简介

GitLab是一套利用Ruby on Rails开发的开源应用程序，可实现一个自托管的Git（版本控制系统）项目仓库，它拥有与Github类似的功能，可查阅项目的文件内容、提交历史、Bug列表等。GitLab Enterprise Edition（EE）是企业版。

GitLab EE 6.6.2之前的6.6.0版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.gitlab.com/2014/02/27/gitlab-ee-6-6-2-security-release/

参考网址

来源:www.gitlab.com

链接:https://www.gitlab.com/2014/02/27/gitlab-ee-6-6-2-security-release/

受影响实体

Gitlab Gitlab:6.6.1:~~Enterprise~~~
Gitlab Gitlab:6.6.0:~~Enterprise~~~

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐