For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00213
Identificador(es)
ASA-2019-00213, CVE-2019-10111
Título
Cross-Site Scripting (XSS) persistente na página de resolver conflitos na solicitação de merge
Fabricante(s)
GitLab
Produto(s)
GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)
Versão(ões) afetada(s)
GitLab CE/EE 11.0 até 11.8
Versão(ões) corrigida(s)
GitLab Community Edition (CE) e GitLab Enterprise Edition (EE) 11.9.4
GitLab Community Edition (CE) e GitLab Enterprise Edition (EE) 11.8.6
GitLab Community Edition (CE) e GitLab Enterprise Edition (EE) 11.7.10
Prova de conceito
Desconhecido
Descrição
Uma validação de entrada e um problema de codificação de saída foi descoberto na página de “resolver conflitos” da solicitação de merge que resultou em um Cross-Site Scripting (XSS) persistente.
Detalhes técnicos
Desconhecido
Créditos
valis
Referência(s)
GitLab Security Release: 11.9.4, 11.8.6 e 11.7.10
https://about.gitlab.com/2019/04/01/security-release-gitlab-11-dot-9-dot-4-released/
CVE-2019-10111
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10111
CVE-2019-10111
https://nvd.nist.gov/vuln/detail/CVE-2019-10111
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 23 abril 2019