发布日期：2024-02-21

更新日期：2024-03-29

受影响系统：

GitLab CE/EE > 16,9,1

GitLab CE/EE < ="16.9

描述：

CVE(CAN) ID: CVE-2024-1451

GitLab是美国GitLab公司的一个开源的端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。

GitLab CE/EE存在跨站脚本漏洞，攻击者可利用该漏洞代表受害者执行任意操作。

< **>

建议：

厂商补丁：

GitLab

------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.gitlab.com/

浏览次数：278

严重程度：0（网友投票）