Gitlab CE/EE 跨站腳本漏洞來源於cnnvd,是2020-12-09發布的漏洞。
基本介紹
- 中文名:Gitlab CE/EE 跨站腳本漏洞
- CVE編號:CVE-2020-26407
- 漏洞類型:跨站腳本
- 發布日期:2020-12-09
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
GitLab是美國等都是美國(GitLab)公司的產品。GitLab是一款使用Ruby on Rails開發的、自託管的、Git(版本控制系統)項目倉庫應用程式。Git是一套免費、開源的分散式版本控制系統。Former是一款用於Laravel等框架的表單構建器。ibus是一款適用於Linux/Unix平台的輸入框架。GraphicsMagick等都是的產品。GraphicsMagick是一套簡單的圖像處理工具。GNU GnuPG等都是GNU(GNU)社區的產品。GnuPG是一套開源的加密軟體,採用GNU通用公共許可證。Gitlab CE/EE 12.4版本 存在跨站腳本漏洞,攻擊者可以通過導入惡意項目對其他用戶執行跨站點腳本。
