您现在的位置是：首页 > 文章详情

GitLab 存储型XSS漏洞

日期：2023-03-03点击：267收藏

漏洞描述

GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。

在GitLab受影响版本中存在存储型XSS漏洞，由于Kroki过滤器中对接收的image_src过滤不严，攻击者可通过恶意构造的Kroki图表，当用户访问该图表时，即可触发恶意代码，进行执行任意JS代码。

GitLab CE@[13.7, 15.7.8)

GitLab CE@[15.8, 15.8.4)

GitLab CE@[15.9, 15.9.2)

GitLab EE@[15.9, 15.9.2)

GitLab EE@[15.8, 15.8.4)

GitLab EE@[13.7, 15.7.8)

将组件 GitLab EE 升级至 15.7.8 及以上版本

将组件 GitLab CE 升级至 15.7.8 及以上版本

将组件 GitLab CE 升级至 15.8.4 及以上版本

将组件 GitLab CE 升级至 15.9.2 及以上版本

将组件 GitLab EE 升级至 15.9.2 及以上版本

将组件 GitLab EE 升级至 15.8.4 及以上版本

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有，本站原创内容转载请注明来源。