Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Gitlab (CVE-2017-8778)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
04/05/2017
Última modificación:
20/04/2025

Descripción

GitLab anteriores a 8.14.9, 8.15.x anteriores a 8.15.6 y 8.16.x anteriores a 8.16.5 tienen XSS a través de un elemento SCRIPT en un archivo adjunto o un avatar que es un documento SVG.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gitlab:gitlab:*:*:*:*:*:*:*:* 8.14.9 (incluyendo)
cpe:2.3:a:gitlab:gitlab:8.15.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.15.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.15.2:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.15.3:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.15.4:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.15.5:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.16.0:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.16.1:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.16.2:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.16.3:*:*:*:*:*:*:*
cpe:2.3:a:gitlab:gitlab:8.16.4:*:*:*:*:*:*:*