Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el visualizador de blob de cuadernos en GitLab (CVE-2021-22220)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
08/06/2021
Última modificación:
10/12/2021

Descripción

Se ha detectado un problema en GitLab que afecta a todas las versiones a partir de la versión 13.10. GitLab era vulnerable a un ataque de tipo XSS almacenado en el visualizador de blob de cuadernos

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gitlab:gitlab:*:*:*:*:*:*:*:* 13.10 (incluyendo) 13.10.5 (incluyendo)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:*:*:*:* 13.11 (incluyendo) 13.11.5 (incluyendo)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:*:*:*:* 13.12 (incluyendo) 13.12.2 (incluyendo)