Gitlab CE/EE 跨站脚本漏洞
| CNNVD-ID编号 | CNNVD-202012-439 | CVE编号 | CVE-2020-26407 |
| 发布时间 | 2020-12-08 | 更新时间 | 2020-12-14 |
| 漏洞类型 | 跨站脚本 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
GitLab是美国等都是美国(GitLab)公司的产品。GitLab是一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。Git是一套免费、开源的分布式版本控制系统。Former是一款用于Laravel等框架的表单构建器。ibus是一款适用于Linux/Unix平台的输入框架。GraphicsMagick等都是的产品。GraphicsMagick是一套简单的图像处理工具。GNU GnuPG等都是GNU(GNU)社区的产品。GnuPG是一套开源的加密软件,采用GNU通用公共许可证。
Gitlab CE/EE 12.4版本 存在跨站脚本漏洞,攻击者可以通过导入恶意项目对其他用户执行跨站点脚本。
漏洞补丁
目前厂商已发布升级了Gitlab CE/EE 跨站脚本漏洞的补丁,Gitlab CE/EE 跨站脚本漏洞的补丁获取链接:
https://about.gitlab.com/releases/2020/12/07/security-release-gitlab-13-6-2-released/
参考网址
来源:CONFIRM
链接:https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26407.json
来源:MISC
链接:https://gitlab.com/gitlab-org/gitlab/-/issues/212630
来源:MISC
链接:https://hackerone.com/reports/832117
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-26407
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-439
评论