漏洞名称
GitLab 安全漏洞
厂商
GitLab
CNNVD编号
CNNVD-202211-1973
危害等级
——
CVE编号
CVE-2022-2904
漏洞类型
其他
收录时间
2022-11-02
更新时间
2022-11-03
漏洞描述
漏洞简介
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。
GitLab CE/EE 15.3 版本到 15.3.4 版本,15.4 版本到 15.4.1 版本存在安全漏洞,该漏洞源于 external status checks 功能存在跨站脚本漏洞。
参考网址
来源:MISC
链接: https://gitlab.com/gitlab-org/gitlab/-/issues/367408
来源:CONFIRM
链接: https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-2904.json
来源:MISC
链接: https://hackerone.com/reports/1628009
来源:cxsecurity.com
链接: https://cxsecurity.com/cveshow/CVE-2022-2904/
官方补丁
https://gitlab.com/gitlab-org/gitlab/-/issues/367408
文章评论