CVE-2023-1836 in GitLabinformação

Sumário

de VulDB • 12/07/2026

Foi descoberta uma vulnerabilidade de cross-site scripting (XSS) no GitLab que afeta todas as versões a partir da 5.1 até à 15.9.6, todas as versões a partir da 15.10 até à 15.10.5 e todas as versões a partir da 15.11 até à 15.11.1. Ao visualizar um ficheiro XML num repositório em modo "raw", este pode ser interpretado como HTML se for visualizado sob circunstâncias específicas.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitLab Inc.

Reservar

04/04/2023

Divulgação

04/05/2023

Moderação

aceite

Entrada

VDB-227978

CPE

pronto

EPSS

0.00753

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!