← volver
CVE-2022-1175

CVE-2022-1175

CVSS 8.7 HIGHEPSS 82.0%
Improper neutralization of user input in GitLab CE/EE versions 14.4 before 14.7.7, all versions starting from 14.8 before 14.8.5, all versions starting from 14.9 before 14.9.2 allowed an attacker to exploit XSS by injecting HTML in notes.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N
Productos afectados
GitLab · GitLab
PoCs públicas encontradas3
githubgithub.com/Greenwolf/CVE-2022-11751cve_referencepacketstormsecurity.com/files/166829/Gitlab-14.9-Cross-Site-Scripting.htmlno verificadoexploitdbwww.exploit-db.com/exploits/50889no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/166829/Gitlab-14.9-Cross-Site-Scripting.htmlhttps://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-1175.jsonhttps://gitlab.com/gitlab-org/gitlab/-/issues/353370https://hackerone.com/reports/1481207