GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE versies voor 17.7.6, 17.8.4 en 17.9.1. De kwetsbaarheid bevindt zich in de mogelijkheid voor HTML-injectie in zoekopdrachten van child-items. Deze kwetsbaarheid kan door kwaadwillenden worden misbruikt om cross-site scripting (XSS) aanvallen uit te voeren. De mogelijkheid voor ongeautoriseerde scriptuitvoering kan leiden tot gegevensblootstelling of manipulatie.
ncsc
03-03-2025 15:10