Vulnerabilidad en GitLab CE/EE (CVE-2024-7047)
Severidad:
ALTA
Type:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
25/07/2024
Última modificación:
25/07/2024
Descripción
Existe una vulnerabilidad de Cross Site Scripting en GitLab CE/EE que afecta a todas las versiones desde 16.6 anterior a 17.0.5, 17.1 anterior a 17.1.3, 17.2 anterior a 17.2.1, lo que permite a un atacante ejecutar scripts arbitrarios en el contexto del usuario con sesión iniciada actual.
Impacto
Puntuación base 3.x
7.70
Severidad 3.x
ALTA