← voltar
CVE-2022-1175

CVE-2022-1175

CVSS 8.7 HIGHEPSS 82.0%
Improper neutralization of user input in GitLab CE/EE versions 14.4 before 14.7.7, all versions starting from 14.8 before 14.8.5, all versions starting from 14.9 before 14.9.2 allowed an attacker to exploit XSS by injecting HTML in notes.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
Produtos afetados
GitLab · GitLab
PoCs públicas encontradas3
githubgithub.com/Greenwolf/CVE-2022-11751cve_referencepacketstormsecurity.com/files/166829/Gitlab-14.9-Cross-Site-Scripting.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/50889não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/166829/Gitlab-14.9-Cross-Site-Scripting.htmlhttps://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1175.jsonhttps://gitlab.com/gitlab-org/gitlab/-/issues/353370https://hackerone.com/reports/1481207